Este artículo explica cómo configurar el Cliente para que se base en las credenciales de Windows del usuario para autenticarse.
Para el acceso remoto, implementar sus políticas de seguridad requiere que los usuarios se autentiquen exitosamente en el Cliente. Asegurar una autenticación sin problemas aumenta su seguridad de red y crea una experiencia de usuario sencilla. Para los usuarios que se autentican con SSO, puede configurar el Cliente para usar sus credenciales de Windows para autenticarse. Esto permite a los usuarios iniciar sesión una vez en su dispositivo, sin necesidad de volver a ingresar credenciales al conectarse al Cliente. La autenticación puede ocurrir automáticamente o ser iniciada por el usuario. En este proceso, se emite un Token de Actualización Primario (PRT), que el Cliente Cato recupera para autenticar al usuario. Después de que la sesión de SSO expira y el token PRT es válido, el Cliente re-autentica silenciosamente usando las credenciales de Windows, manteniendo un flujo continuo de inicio y re-autenticación.
Si configura esta función junto con la clave de registro de Windows para lanzar automáticamente el Cliente después de la instalación inicial y Conectar al Iniciar, el Cliente siempre se inicia, autentica y conecta sin que el usuario realice ninguna acción.
Nota
Nota: Las entradas del registro pueden ser sensibles a mayúsculas y minúsculas y deben introducirse exactamente como aparecen en este artículo.
La empresa ABC quiere una experiencia de usuario simple para que sus usuarios puedan conectarse a Cato con la menor cantidad de clics posible. Para lograr esto, quieren que el proceso de autenticación del Cliente sea automático. Esto significa que para conectarse a Cato, los usuarios solo necesitan abrir el Cliente y hacer clic en Conectar.
El administrador configura los ajustes de SSO de Cato para usar automáticamente las credenciales de Windows del usuario para autenticarse.
Cada vez que los usuarios inician sesión en su dispositivo, incluso si el token de SSO ha expirado, el Cliente puede conectarse a la red sin requerir autenticación adicional del usuario.
La empresa ABC quiere asegurarse de que sus usuarios estén conectados al Cliente tan a menudo como sea posible. Para lograr esto, quieren automatizar el proceso de conexión del Cliente para que los usuarios nuevos y existentes no necesiten recordar hacer clic manualmente en el botón Conectar en el Cliente.
El administrador configura estos ajustes:
- Para que el Cliente se inicie de inmediato para nuevos usuarios la primera vez que encienden el dispositivo, definen una clave de registro de Windows en el dispositivo.
- Para que el Cliente se conecte cada vez que el dispositivo se inicie, habilitan Conectar al Iniciar
- Para eliminar la necesidad de autenticación manual del usuario, habilitan la Autenticación Automática del Cliente para usar las credenciales de Windows del usuario para autenticar.
Cada vez que los usuarios inician sesión en su dispositivo, el Cliente se lanza, autentica y conecta sin ninguna acción del usuario.
Nota
Nota: Si Azure no puede proporcionar el token de autenticación para el usuario, entonces el usuario final sigue el flujo de autenticación estándar ingresando las credenciales de Azure en el Cliente.
-
La autenticación con credenciales de Windows es compatible:
- En el Cliente Windows v5.8 y superior
- En dispositivos que ejecutan Windows 10 o superior
- En dispositivos unidos a Azure AD (la unión a AD híbrido es compatible desde el Cliente v5.11 y superior)
- Con Azure configurado como proveedor de SSO y usuarios autorizados para iniciar sesión con SSO.
- La configuración de mapeo OID y SID está configurada (para más información, consulte la Documentación de Microsoft).
- El Cliente puede obtener el token PRT. Si no se puede obtener el token PRT, el usuario puede necesitar autenticar o re-autenticar manualmente en Windows. Para resolver problemas con los tokens PRT, consulte la Documentación de Microsoft.
Esta función está habilitada dentro de su configuración de SSO de Azure. Una vez que lo habilite, puede elegir la experiencia del usuario.
Para autenticar con credenciales de Windows:
- Desde el menú de navegación, haz clic en Acceso > Inicio de Sesión Único.
- Desde la sección usuarios del Cliente SDP, selecciona Iniciar sesión con credenciales de Windows.
-
Desde el menú desplegable configura la experiencia del usuario:
- Automáticamente: El Cliente utiliza automáticamente las credenciales de Windows para autenticar.
- Selección de Usuario: El usuario debe confirmar la autenticación con sus credenciales de Windows, sin embargo, no necesita volver a introducirlas o puede optar por autenticarse como un usuario diferente.
-
Haz clic en Guardar.
Los usuarios ahora se autentican en Cato con sus credenciales de Windows. Los usuarios nuevos se autentican automáticamente con sus credenciales de Windows. Los usuarios configurados se autentican automáticamente la próxima vez que la sesión de SSO expire.
Nota
Nota: Si varios usuarios están configurados en un dispositivo, solo el usuario configurado en el Cliente puede autenticarse con sus credenciales de Windows.
Puede configurar la autenticación con Credenciales de Windows con otras funciones para crear una experiencia de usuario fluida. Esto significa que el Cliente se lanza, autentica y conecta sin ninguna acción del usuario.
Después de configurar las claves del registro de Windows, reinicie el dispositivo.
Defina el nombre de su cuenta de Cato como aparece en la CMA usando la clave de registro de Windows SubdomainForSeamlessAuth. Puede identificar el subdominio de su cuenta en la página Acceso > Inicio de Sesión Único. Después de que el Cliente realiza con éxito la autenticación inicial en la Nube Cato, el registro se actualiza automáticamente.
Defina la clave de registro de Windows LaunchAuthPageOnStartup para lanzar automáticamente el Cliente después de la instalación inicial. Esta función es para nuevos usuarios la primera vez que inicien sesión en su dispositivo.
Puede elegir habilitar Conectar al iniciar en la Aplicación de Gestión de Cato para toda la cuenta, de modo que los Clientes siempre se conecten cada vez que el dispositivo se inicia. Esta función está configurada para que los usuarios refuercen la conexión del Cliente sin ninguna acción del usuario.
Para cuentas que solo quieran habilitar Conectar al iniciar para usuarios específicos, puede definir la clave de registro ConnectOnBoot en los dispositivos para los usuarios requeridos.
Si es necesario que el usuario complete pasos adicionales de autenticación, por ejemplo, MFA, se requiere la clave de registro SeamlessAuthAllowUI para permitir que los usuarios se autentiquen manualmente.
Si la configuración de Validez del Token de SSO está establecida en Solicitar Siempre y habilitas la autenticación con Credenciales de Windows, el Cliente se autentica silenciosamente con las credenciales de Windows de los usuarios sin ningún aviso.
0 comentarios
Inicie sesión para dejar un comentario.