Bereitstellung für Zscaler Private Access konfigurieren

Online bearbeiten

Bereitstellung von Benutzern von IBM® Verify für eine ZScaler Private Access-Anwendung.

Vorbereitende Schritte

Sie benötigen einen Zscaler Private Access-Account mit Administratorzugriff.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Neue Benutzer, die über Verify erstellt werden, werden auch in der Anwendung "ZScaler Private Access" erstellt.
Benutzer löschen
Wenn der Benutzer oder der Zugriff des Benutzers auf die Anwendung in Verify inaktiviert wird, wird der Benutzer in der ZScaler Private Access-Anwendung gelöscht.
Benutzerprofil ändern
Aktualisierungen am Profil des Benutzers in Verify werden mit einer Push-Operation an die ZScaler Private Access-Anwendung übertragen.
Benutzersperre und -freigabe
Wenn ein Benutzer in Verify gesperrt wird, wird der Benutzer in der ZScaler Private Access-Anwendung inaktiviert. Wenn der Benutzer in Verify freigegeben wird, wird er in der ZScaler Private Access-Anwendung aktiviert.
Benutzerkontosynchronisierung und -bereinigung
Die ZScaler Private Access-Anwendung unterstützt Funktionen zur Synchronisierung von Benutzerkonten, zur Behebung von Problemen und zur Synchronisierung von Gruppen.
  • Bei der Gruppensynchronisation werden alle Benutzeraccounts der Zielanwendungen in Verify abgerufen und die abgerufenen Benutzer mit Benutzern in Verify abgeglichen. Die in der Anwendung definierte Adoptionsrichtlinie legt die passenden Attribute für die Adoption der synchronisierten Benutzerkonten fest.
  • Die Sanierungsrichtlinie kann so konfiguriert werden, dass Benutzerkonten mit Attributwerten, die sich zwischen Verify und der Zielanwendung unterscheiden, saniert werden.
  • Verify Unterstützt die folgenden drei Abhilfemaßnahmen:
    1. Nicht konforme Accounts nicht automatisch korrigieren
    2. Aktualisieren Sie die Attributwerte des Kontos Verify mit den Werten der Zielanwendung.
    3. Accountattributwerte der Zielanwendung mit den Verify-Werten aktualisieren
  • Bei der Gruppensynchronisation werden alle Zielanwendungsgruppen in Verify abgerufen.

Vorgehensweise

  1. Melden Sie sich als Administrator bei Ihrem Zscaler Private Access-Account unter Verwendung der folgenden URL an:
    https://admin.zscalerbetprivate.zscaler.com
  2. Navigieren Sie zu „Administration“ > IdP „Konfiguration “.
  3. Wählen Sie den Identitätsprovider aus, der geändert werden soll, und klicken Sie auf das Symbol für 'Bearbeiten'.
  4. Wählen Sie im Fenster Idp-Konfiguration bearbeiten die Option Aktiviert für SCIM Syncaus.
  5. Kopieren Sie den Endpunkt des SCIM-Service-Providers.
  6. Klicken Sie auf Neues Token generieren , um ein Trägertoken zu erstellen.
    Der SCIM-Service-Provider-Endpunkt und das Token sind erforderlich, um die Benutzereinrichtung in Verifyzu konfigurieren.