ZScaler에 대한 프로비저닝 구성

온라인에서 편집하기

사용자를 ZScaler 애플리케이션에 IBM® Verify 연결합니다.

시작하기 전에

다음 요구사항이 필요합니다.
  • 구성된 ID 제공자
  • 관리자 액세스 권한이 있는 ZScaler 계정

이 태스크에 대한 정보

프로비저닝은 다음 기능을 제공합니다.
새 사용자 작성
Verify을(를) 통해 작성된 새 사용자는 ZScaler 애플리케이션에도 작성됩니다.
사용자 삭제
사용자를 비활성화하거나 Verify을(를) 통해 애플리케이션에 대한 사용자의 액세스를 사용 불가능하게 하면 ZScaler 애플리케이션에서 사용자를 삭제합니다.
사용자 프로파일 수정
Verify을(를) 통해 수행한 사용자 프로파일의 업데이트는 ZScaler 애플리케이션으로 푸시됩니다.
사용자 일시중단 및 복원
Verify을(를) 통해 사용자를 일시중단하면 사용자가 비활성화되고 Verify을(를) 통해 사용자를 복원하면 ZScaler 애플리케이션에서 사용자가 활성화됩니다.
사용자 동기화 및 수정
ZScaler 애플리케이션은 사용자 동기화, 수정 및 그룹 동기화 기능을 지원합니다.

Verify사용자 동기화는 대상 애플리케이션의 모든 사용자를 불러온 다음 Verify , 불러온 사용자를 의 사용자와 대조합니다. 애플리케이션에 정의된 사용자 결정 정책은 조정된 사용자의 채택에 일치하는 속성을 지정합니다.

수정 정책을 구성하여, 현재 시스템과 대상 애플리케이션 간에 Verify 속성 값이 다른 사용자 계정을 수정할 수 있습니다. Verify 다음 세 가지 시정 조치를 지원합니다.
  • NONE - 비준수 계정을 자동으로 수정하지 않습니다.
  • ON _SV - 계정 속성 값을 대상 애플리케이션의 값으로 업데이트합니다 Verify .
  • ON_TARGET - 대상 애플리케이션 계정 속성 값을 지정된 Verify 값으로 업데이트합니다.

그룹 동기화는 Verify의 모든 대상 애플리케이션 그룹을 페치합니다.

세분화된 인타이틀먼트
사용자에게 그룹을 지정하는 작업이 지원됩니다.

프로시저

  1. 다음 URL을 사용하여 ZScaler 계정에 관리 사용자로 로그인합니다.
    https://admin.zscalerbeta.net
  2. ‘관리 > 인증 설정 > ID 공급자 ’로 이동합니다.
  3. 수정할 ID 제공자를 선택하고 편집 아이콘을 클릭하십시오.
  4. ‘프로비저닝 옵션’ 섹션에서 ‘SCIM 프로비저닝 사용’ 옵션을 활성화하십시오.
  5. URL 파일을 복사합니다.
  6. ‘토큰 생성’을 클릭하여 베어러 토큰을 생성하세요.
    Verify에서 사용자 프로비저닝을 구성하려면 기본 URL 및 토큰이 필요합니다.