配置 ZScaler 的供应

将用户从 IBM® Verify 分配到 ZScaler 应用程序。

准备工作

您需要以下需求。
  • 已配置的身份提供者
  • 具有管理员访问权的 ZScaler 帐户

关于此任务

供应提供以下功能。
创建新用户
还将在 ZScaler 应用程序中创建通过 Verify 创建的新用户。
删除用户
取消激活用户或禁用用户通过 Verify 对应用程序的访问权将删除 ZScaler 应用程序中的用户。
修改用户概要文件
通过 Verify 对用户概要文件所作的更新将推送到 ZScaler 应用程序。
用户暂挂和复原
通过 Verify 取消激活用户并通过 Verify 复原用户将激活 ZScaler 应用程序中的用户。
用户同步和修正
ZScaler 应用程序支持用户同步、修正和组同步功能。

Verify用户同步会从 中 Verify 获取所有目标应用程序的用户,并将获取到的用户与 中的用户进行匹配。 应用程序上定义的采用策略会指定匹配的属性,从而采用已协调的用户。

可以配置修复策略,以修复那些其属性值与 Verify 目标应用程序不一致的用户帐户。 Verify 支持以下三种修复策略。
  • NONE - 不自动修正不合规帐户。
  • ON _SV - 使用目标应用程序的值更新 Verify 账户属性值。
  • ON_TARGET - 使用 Verify 指定值更新目标应用程序账户的属性值。

组同步访存 Verify 中的所有目标应用程序组。

细粒度权限
支持将组分配给用户。

过程

  1. 通过使用以下 URL,以管理员用户身份登录 ZScaler 帐户:
    https://admin.zscalerbeta.net
  2. 转到 “管理” > “身份验证设置 ”> “身份提供商 ”。
  3. 选择要修改的身份提供者,然后单击编辑图标。
  4. “配置选项 ”部分,启用 “启用 SCIM 配置”选项。
  5. 复制基础文件 URL。
  6. 点击 “生成令牌 ”以创建一个承载令牌。
    Verify 中配置用户供应需要基本 URL 和令牌。