Comprender la Identidad de Usuario Único

Este artículo explica los cambios relacionados con la unificación de usuarios de User Awareness y usuarios SDP en una sola identidad de usuario.

Visión general

Gestionar usuarios e implementar políticas es un componente clave del rol de un administrador en el control del acceso de usuarios, y Cato implementa esto con una única identidad de usuario. Para simplificar las operaciones para los administradores y aumentar la visibilidad al aplicar políticas, hay un solo usuario para los usuarios de Conciencia del Usuario y acceso remoto con un Cliente Cato.

Screenshot_2023-04-04_at_14_55_25__1_.png

  • La identidad de usuario único en la Aplicación de Gestión de Cato (CMA) se refiere como un Usuario

  • Todos los usuarios en su cuenta se muestran en la página de Directorio de Usuarios con una indicación clara de los usuarios remotos que tienen una Licencia SDP

  • Con la identidad de usuario único, después de agregar un Usuario a una Política, se aplica independientemente de si el Usuario se encuentra detrás de un sitio o de forma remota

Trabajando con Grupos de Usuarios

  • Todos los grupos de usuarios existentes solo incluyen una única identidad de usuario.

  • Estos son los diferentes grupos de sistema de usuarios:

    • Todos los Usuarios SDP - las políticas se aplican solo al trabajar de forma remota. Las políticas NO se aplican cuando los usuarios se encuentran en la oficina.

    • Todos los Usuarios - las políticas se aplican tanto si los usuarios de este grupo están en la oficina como si trabajan de forma remota.

    • Todos los Usuarios Manuales - Usuarios creados manualmente en el CMA (solo para asignar licencias, no se pueden usar en políticas)

    • Todos los Usuarios SCIM - Usuarios aprovisionados desde un IdP usando SCIM (solo para asignación de licencias, no se pueden usar en políticas)

    • Todos los Usuarios LDAP - Usuarios aprovisionados desde un IdP usando LDAP (solo para asignación de licencias, no se pueden usar en políticas)

Para más información, consulta Trabajando con Grupos de Usuario y Grupos de Sistema.

Caso de Uso - Implementación de una Política de Firewall de Internet

En una política de Cortafuegos de Internet, deseas bloquear el acceso a sitios y aplicaciones de juegos de azar para usuarios específicos.

  • Los usuarios detrás de un Socket son bloqueados automáticamente cuando se implementa la regla.

  • Para incluir usuarios remotos en esta regla, debes agregar la entidad Usuarios como fuente.

Asignando una Licencia desde el CMA

Se requiere una licencia para que un usuario se conecte al red de forma remota. Las licencias se asignan y gestionan desde la página de Acceso > Asignación de Licencia. Esto aumenta la visibilidad para los administradores, ya que pueden gestionar las licencias desde una sola página.

Se debe aprovisionar a los usuarios con una dirección de correo electrónico para asignarles una licencia.

License_Assignment.png

Identificando Usuarios Creados Manualmente

Puedes obtener la identidad de los usuarios creados manualmente detrás de un sitio usando el Agente de Identidad Cato. Se requiere que los usuarios se autentiquen una vez.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 3 de 3

0 comentarios