ZScaler 개인용 액세스에 대한 프로비저닝 구성

온라인에서 편집하기

사용자를 ZScaler Private Access 애플리케이션에 IBM® Verify 연결합니다.

시작하기 전에

관리자 액세스 권한이 있는 ZScaler 개인용 액세스 계정이 필요합니다.

이 태스크에 대한 정보

프로비저닝은 다음 기능을 제공합니다.
새 사용자 작성
Verify을(를) 통해 작성된 새 사용자도 ZScaler 개인용 액세스 애플리케이션에서 작성됩니다.
사용자 삭제
Verify을(를) 통해 애플리케이션에 대한 사용자의 액세스를 사용 불가능하게 하거나 사용자를 비활성화하면 ZScaler 개인용 액세스 애플리케이션에서 사용자가 삭제됩니다.
사용자 프로파일 수정
Verify을(를) 통해 사용자의 프로파일에 대한 업데이트가 ZScaler 개인용 액세스 애플리케이션으로 푸시됩니다.
사용자 일시중단 및 복원
Verify을(를) 통해 사용자를 일시중단하면 사용자가 비활성화되고 Verify을(를) 통해 사용자를 복원하면 ZScaler 개인용 액세스 애플리케이션에서 사용자가 활성화됩니다.
사용자 계정 동기화 및 문제 해결
ZScaler Private Access 애플리케이션은 사용자 계정 동기화, 문제 해결 및 그룹 동기화 기능을 지원합니다.
  • Verify사용자 계정 동기화 기능은 대상 애플리케이션의 모든 사용자 계정을 불러온 Verify 다음, 불러온 계정을 의 사용자들과 대조합니다. 애플리케이션에 정의된 채택 정책은 동기화된 사용자 계정의 채택에 필요한 매칭 속성을 명시합니다.
  • 수정 정책을 구성하여, 현재 시스템과 대상 애플리케이션 간에 Verify 속성 값이 다른 사용자 계정을 수정할 수 있습니다.
  • Verify 다음 세 가지 수정 정책을 지원합니다:
    1. 비준수 계정을 자동으로 수정하지 않음.
    2. Verify 계정 속성 값을 대상 애플리케이션 값으로 업데이트하십시오.
    3. 대상 애플리케이션 계정 속성 값을 값으로 Verify 업데이트합니다.
  • 그룹 동기화는 Verify의 모든 대상 애플리케이션 그룹을 페치합니다.

프로시저

  1. 다음 URL을 사용하여 ZScaler 개인용 액세스 계정에 관리 사용자로 로그인합니다.
    https://admin.zscalerbetprivate.zscaler.com
  2. ‘관리(Administration )’ > ‘ IdP ’ 설정으로 이동합니다.
  3. 수정할 ID 제공자를 선택하고 편집 아이콘을 클릭하십시오.
  4. ‘IdP 구성 편집 ’ 창에서 ‘SCIM 동기화 ’ 항목의 ‘사용’을 선택합니다.
  5. SCIM 서비스 공급자 엔드포인트를 복사합니다.
  6. ‘새 토큰 생성’을 클릭하여 베어러 토큰을 생성하세요.
    SCIM 서비스 제공자 엔드포인트 및 토큰은 Verify에서 사용자 프로비저닝을 구성하는 데 필요합니다.