تعيين تراخيص ZTNA للمستخدمين

توضح هذه المقالة كيفية تعيين تراخيص ZTNA (SDP) لمستخدميك حتى يتمكنوا من الاتصال عن بُعد بـ Cato أو في بعض السيناريوهات يتم التعرف عليهم خلف موقع مع إدراك المستخدم.

تنويه

ملاحظة: تم تغيير اسم تراخيص SDP إلى تراخيص ZTNA.

نظرة عامة

بعد إعداد المستخدمين أو إنشائهم في حساب Cato الخاص بك، يمكن تعيين ترخيص ZTNA (SDP) لهم. فقط المستخدمون الذين لديهم ترخيص ZTNA يمكنهم الاتصال بـ Cato عن بُعد.

بالإضافة إلى ذلك، في هذه السيناريوهات، يتطلب وعي المستخدم لترخيص ZTNA تحديد مستخدم خلف الموقع:

  • على جهاز يعمل بنظام macOS
  • على جهاز يعمل بنظام Linux
  • المستخدمون المزوّدون بمعرف بخلاف Azure

لمزيد من المعلومات، راجع استخدام وكلاء هوية Cato لوعي المستخدم.

يمكنك تعيين التراخيص لجميع المستخدمين أو فقط لمستخدمين محددين، مجموعات المستخدمين، أو مجموعات النظام. يمكن استخدام مجموعات النظام فقط لتعيين التراخيص ولا يمكن استخدامها في السياسات.

يمكن لكل مستخدم لديه ترخيص ZTNA الاتصال بـ Cato على ما يصل إلى ثلاثة أجهزة في نفس الوقت.

حالة الاستخدام - الوصول عن بُعد

تحتوي الشركة على فرق للتمويل والتسويق وتطوير المنتجات تعمل في مقرها الرئيسي في نيويورك. تحتوي الشركة أيضًا على فرق مبيعات تعمل عن بُعد في 20 ولاية مختلفة. تتصل الفرق العاملة في المكتب الرئيسي بـ Cato من خلال جهاز Socket ولا تُخصص لها تراخيص ZTNA. تتصل فرق المبيعات بـ Cato من خلال Windows Client ويتم تخصيص جميع تراخيص ZTNA لها. تستطيع الشركة ضمان فرض السياسات على جميع المستخدمين، بحيث يتمكن جميع الفرق من الوصول الآمن إلى موارد الشبكة.

حالة الاستخدام - تحديد المستخدمين المجهزين بـ Okta

تستخدم الشركة Okta كمعرف لإدارة هوية أكثر من ١٬٠٠٠ موظف. حتى تتمكن الشركة من تحديد هوية المستخدمين والتحكم في الوصول ومراقبة نشاطهم، تقوم الشركة بتخصيص تراخيص ZTNA لجميع المستخدمين. بعد تعيين الترخيص، يتعرف وكيل هوية Cato على كل مستخدم وتتمكن الشركة من فرض السياسات ذات الصلة بمستوى الهوية.

المتطلبات الأساسية

  • يمكن تخصيص الترخيص فقط للمستخدمين الذين لديهم عنوان بريد إلكتروني
  • يمكن تخصيص الترخيص فقط للمستخدمين الذين لديهم أسماء مستخدمين أقل من 57 حرفًا
  • ​​تراخيص مستخدمي ZTNA (SDP) تعتمد على موقع العمل الأساسي للمستخدم. على سبيل المثال، يتطلب المستخدم الموجود في الصين ترخيص ZTNA للصين ويمكنه الاستمرار في استخدام هذا الترخيص عند السفر إلى بلدان أخرى. موقع العمل الأساسي لا يكون مرئيًا أو قابلًا للتكوين في CMA.

تحديد تراخيص ZTNA (SDP)

يمكنك إدارة تخصيص تراخيص ZTNA لجميع المستخدمين لديك (سواء كانوا مزوّدين بـ SCIM أو LDAP أو تم إنشاؤهم يدويًا) من صفحة تخصيص الترخيص. يمكنك أيضًا مراقبة كيفية تخصيص التراخيص في حسابك، على سبيل المثال، من خلال عرض عدد المستخدمين الذين لديهم ترخيص ZTNA.

ملاحظة: تحتاج إلى تخصيص التراخيص يدويًا للمستخدمين الذين تم إنشاؤهم في CMA أو أن يتم إضافتهم إلى مجموعة مستخدمين لديها تراخيص ZTNA مخصّصة لها. يتم تضمين هؤلاء المستخدمون في المجموعة جميع المستخدمين اليدويين داخل النظام. لتعيين تراخيص ZTNA تلقائيًا لمستخدمين تم إنشاؤهم يدويًا، أضف هذه المجموعة إلى جدول تعيين الترخيص.

License_Assignment.jpg

لتعيين تراخيص ZTNA:

  1. من قائمة التنقل، انقر فوق الوصول > تعيين الترخيص.

  2. حدد كيفية تعيين التراخيص لحسابك. الخيارات هي:

    • تعيين تراخيص SDP لجميع المستخدمين
    • تعيين تراخيص SDP لمجموعة مختارة
  3. إذا كنت تعين تراخيص ZTNA لمجموعة مختارة، فاختر المستخدمين أو المجموعات من القائمة المنسدلة.
  4. انقر فوق حفظ.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات