配置 ZScaler 的供应
将用户从 IBM® Verify 分配到 ZScaler 应用程序。
准备工作
- 已配置的身份提供者
- 具有管理员访问权的 ZScaler 帐户
关于此任务
供应提供以下功能。
- 创建新用户
- 还将在 ZScaler 应用程序中创建通过 Verify 创建的新用户。
- 删除用户
- 取消激活用户或禁用用户通过 Verify 对应用程序的访问权将删除 ZScaler 应用程序中的用户。
- 修改用户概要文件
- 通过 Verify 对用户概要文件所作的更新将推送到 ZScaler 应用程序。
- 用户暂挂和复原
- 通过 Verify 取消激活用户并通过 Verify 复原用户将激活 ZScaler 应用程序中的用户。
- 用户同步和修正
- ZScaler 应用程序支持用户同步、修正和组同步功能。
Verify用户同步会从 中 Verify 获取所有目标应用程序的用户,并将获取到的用户与 中的用户进行匹配。 应用程序上定义的采用策略会指定匹配的属性,从而采用已协调的用户。
可以配置修复策略,以修复那些其属性值与 Verify 目标应用程序不一致的用户帐户。 Verify 支持以下三种修复策略。- NONE - 不自动修正不合规帐户。
- ON _SV - 使用目标应用程序的值更新 Verify 账户属性值。
- ON_TARGET - 使用 Verify 指定值更新目标应用程序账户的属性值。
组同步访存 Verify 中的所有目标应用程序组。
- 细粒度权限
- 支持将组分配给用户。