فهم هوية المستخدم الواحد

توضح هذه المقالة التغييرات بشأن توحيد مستخدمي التعرف على المستخدم ومستخدمي SDP في هوية مستخدم واحدة.

نظرة عامة

إدارة المستخدمين وتطبيق السياسات هو أحد المكونات الرئيسية لدور المدير في التحكم في وصول المستخدم، ويتم تنفيذ ذلك في Cato بهوية مستخدم واحدة. لتبسيط العمليات للمديرين وزيادة الرؤية عند تطبيق السياسات، يوجد مستخدم واحد لمستخدمي التعرف على المستخدمين والوصول عن بعد باستخدام Cato Client.

Screenshot_2023-04-04_at_14_55_25__1_.png
  • يشار إلى هوية المستخدم الواحدة في تطبيق إدارة Cato (CMA) باسم المستخدم

  • يتم عرض جميع المستخدمين في حسابك على صفحة دليل المستخدمين مع إشارة واضحة إلى المستخدمين البعيدين الذين لديهم ترخيص SDP

  • مع هوية المستخدم الواحدة، بعد إضافة مستخدم إلى سياسة معينة، يتم فرض السياسة سواء كان المستخدم خلف موقع أو عن بعد

العمل مع مجموعات المستخدمين

  • تتضمن جميع مجموعات المستخدمين الحالية هوية مستخدم واحدة فقط.

  • هذه هي مجموعات المستخدمين النظاميين المختلفة:

    • جميع مستخدمي SDP - يتم فرض السياسات فقط عند العمل عن بعد. لا يتم فرض السياسات عندما يكون المستخدمون موجودين في المكتب.

    • جميع المستخدمين - يتم فرض السياسات سواء كان المستخدمون في هذه المجموعة في المكتب أو يعملون عن بعد.

    • جميع المستخدمين اليدويين - المستخدمون الذين تم إنشاؤهم يدويًا في CMA (فقط لتخصيص التراخيص، لا يمكن استخدامها في السياسات)

    • جميع مستخدمي SCIM - المستخدمون المجهزون من IdP باستخدام SCIM (فقط لتخصيص التراخيص، لا يمكن استخدامها في السياسات)

    • جميع مستخدمي LDAP - المستخدمون المجهزون من IdP باستخدام LDAP (فقط لتخصيص التراخيص، لا يمكن استخدامها في السياسات)

لمزيد من المعلومات، انظر العمل مع مجموعات المستخدمين والنظام.

حالة استخدام - تطبيق سياسة جدار الحماية على الإنترنت

في سياسة جدار الحماية على الإنترنت، تريد حظر الوصول إلى مواقع القمار والتطبيقات لمستخدمين محددين.

  • يتم حظر المستخدمين خلف Socket تلقائيًا عند تنفيذ القاعدة.

  • لإدراج المستخدمين البعيدين في هذه القاعدة، يجب عليك إضافة كيان المستخدمين كمصدر.

تخصيص ترخيص من CMA

مطلوب ترخيص لكي يتمكن المستخدم من الاتصال بالشبكة عن بعد. يتم تخصيص وإدارة التراخيص من صفحة الوصول > تخصيص الترخيص. يزيد هذا من الرؤية للمديرين حيث يمكنهم إدارة التراخيص من صفحة واحدة.

يجب تجهيز المستخدمين بعنوان بريد إلكتروني لتخصيص ترخيص لهم.

License_Assignment.png

تحديد المستخدمين الذين تم إنشاؤهم يدويًا

يمكنك الحصول على هوية للمستخدمين الذين تم إنشاؤهم يدويًا خلف موقع باستخدام وكيل هوية Cato. يتعين على المستخدمين المصادقة مرة واحدة.

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات