تشرح هذه المقالة الخيارات المتاحة لكيفية إضافة المستخدمين إلى حساب كاتو الخاص بك حتى يتمكنوا من الاتصال الآمن بالشبكة.
عندما يتم إضافة المستخدمين إلى حسابك، يمكن لكاتو تحديدهم، والتأكد من أنهم معتمدين (على سبيل المثال استخدام SSO)، وفرض السياسات بناءً على هويتهم. يمكنك تجهيز المستخدمين مباشرةً من IdP الخاص بك باستخدام SCIM أو LDAP. يضمن هذا بقاء IdP الخاص بك هو الموقع المركزي لإدارة المستخدمين ومجموعات المستخدمين. أي تغيير في مستخدم في IdP الخاص بك يتم مزامنته تلقائيًا مع كاتو (باستخدام تجهيز SCIM ينعكس في الوقت الفعلي، وباستخدام تجهيز LDAP ينعكس خلال 24 ساعة). يمكنك أيضًا استخدام تطبيق إدارة كاتو لإضافة المستخدمين يدويًا إلى حسابك.
عند إنشاء مستخدمين جدد في حسابك، يمكنك اختيار إرسال بريد إلكتروني لتعريفهم بالوصول عن بُعد باستخدام كاتو.
بعد إضافة مستخدم إلى حسابك، يمكن تعيين رخصة له وإضافته إلى السياسات. بعد إضافة مستخدم إلى سياسة، سيتم فرضها سواء كان المستخدم موجوداً خلف موقع أو عن بُعد.
يدعم كاتو تجهيز المستخدمين من IdP الخاص بك باستخدام SCIM وLDAP بالإضافة إلى إضافة المستخدمين يدويًا.
تشرح هذه العملية كيفية تجهيز المستخدمين من IdP الخاص بك، ثم تعيين الرخص لهم وإضافتهم إلى السياسات حتى يتمكنوا من الاتصال الآمن بالشبكة.
-
في IdP الخاص بك، قم بتحديد المستخدمين و/أو المجموعات لتجهيزها في كاتو.
-
قم بتكوين مزامنة المستخدم التلقائية مع كاتو.
بعد مزامنة المستخدمين، يمكن عرضهم من صفحة دليل المستخدمين وتحديدهم باستخدام التوعية بالمستخدم.
-
تعيين الرخص للمستخدمين المطلوبين
-
تطبيق السياسات على المستخدمين
تُفرض السياسات أينما اتصل المستخدم.
هذه هي IdPs المدعومة لتجهيز المستخدمين باستخدام SCIM:
-
Azure
-
Okta
-
One Login
لمزيد من المعلومات حول كيفية تكوين تجهيز SCIM لكل IdP، انظر تجهيز المستخدمين باستخدام SCIM.
هذه هي IdPs المدعومة لتجهيز المستخدمين باستخدام LDAP:
-
Azure
-
Okta
-
One Login
-
Jump Cloud
لمزيد من المعلومات حول كيفية تكوين تجهيز LDAP لكل IdP، انظر تجهيز المستخدمين باستخدام LDAP.
يمكن إنشاء المستخدمين يدوياً عن طريق إدخال اسمهم وعنوان بريدهم الإلكتروني. لمزيد من المعلومات حول إنشاء المستخدمين يدوياً، انظر العمل مع المستخدمين.
عندما يتم إضافة مستخدم إلى حسابك يمكنك تكوينه لتلقي بريد إلكتروني لتعريفه بكاتو. بشكل افتراضي، لا يتم إرسال رسالة بريد إلكتروني للإعداد إلى المستخدمين. يمكنك اختيار إرسال هذه الرسائل البريدية للإعداد:
-
بريد إلكتروني للإعداد: هناك نوعان من الرسائل البريدية للإعداد التي يمكن أن يتلقاها المستخدمون. إذا تم تمكينه، يتم إرسال هذه الرسائل تلقائيًا إلى المستخدمين عند إنشائهم.
-
بريد إلكتروني يحتوي على رابط لتحميل عميل كاتو. يتم إرساله عند إنشاء مستخدم في تطبيق إدارة كاتو. لن يتم إرسال رسائل البريد الإلكتروني إذا قمت بتكوين SSO كطريقة المصادقة الخاصة بك.
-
بريد إلكتروني لإخطار المستخدم بأن حسابه معطل. يتم إرساله عندما يتم تعطيل المستخدم في تطبيق إدارة كاتو.
-
-
رمز التسجيل: المستخدمون يدخلون رمزاً لمرة واحدة لتفعيل حسابهم. لمزيد من المعلومات، انظر تفعيل المستخدمين باستخدام رمز التسجيل.
-
البريد الإلكتروني للتفعيل: بريد إلكتروني يحتوي على رابط لتمكين المستخدمين من إنشاء كلمة المرور الخاصة بهم للعميل. هذا لا يتم إرساله تلقائياً، ولكن يمكن إرساله إلى المستخدمين الأفراد الذين يقومون بالمصادقة باستخدام اسم المستخدم وكلمة المرور (وMFA). لن يتم إرسال رسائل البريد الإلكتروني إذا قمت بتكوين SSO كطريقة المصادقة الخاصة بك.
يمكنك اختيار إرسال بريد إلكتروني للمستخدمين يحتوي على تفاصيل الحساب ورابط لتحميل عميل كاتو من بوابة تحميل العميل.
لتكوين رسالة بريد إلكتروني للإعداد:
-
من قائمة التنقل، انقر فوق الوصول > خدمات الدليل.
-
انقر فوق علامة التبويب تجهيز المستخدم.
-
تعيين الطريقة إلى بريد إلكتروني للإعداد.
-
لإرسال رسائل بريدية تحتوي على روابط لتحميل العميل، حدد إرسال بريد إلكتروني ترحيبي للمستخدمين الجدد في SDP.
-
لإعلام المستخدمين بأن وصولهم عن بُعد معطل، حدد إرسال إشعارات بريد إلكتروني إلى مستخدمي SDP المعطلين في الحساب.
-
انقر حفظ.
المستخدمون الذين يقومون بالمصادقة باستخدام اسم المستخدم وكلمة المرور (وMFA) يُرسلون بريدًا إلكترونيًا لإنشاء كلمة المرور الخاصة بهم عند تسجيل الدخول إلى العميل. يمكنك اختيار إعادة إرسال هذا البريد الإلكتروني إلى المستخدمين الأفراد. يمكنك فقط إرسال رسائل تفعيل البريد الإلكتروني إلى المستخدمين الحاصلين على رخصة SDP.
ملاحظة
ملاحظة: المستخدمون على الأجهزة التي لا تحتوي على رؤوس في Linux يجب إرسال بريد تفعيل لهم لتسجيل الدخول إلى العميل.
لا توجد تعليقات
المقال مغلق أمام التعليقات.