Agregar usuarios a su cuenta Cato

Este artículo explica las opciones para agregar usuarios a su cuenta Cato, de manera que puedan conectarse de forma segura a la red.

Visión General

Cuando los usuarios se agregan a su cuenta, Cato puede identificarlos, asegurarse de que estén autenticados (por ejemplo, usando SSO) e implementar políticas basadas en su identidad. Puede aprovisionar usuarios directamente desde su IdP usando SCIM o LDAP. Esto asegura que su IdP siga siendo la ubicación central para gestionar usuarios y grupos de usuarios. Cualquier cambio en un usuario de su IdP se sincroniza automáticamente con Cato (con el aprovisionamiento SCIM, esto se refleja en tiempo real; con el aprovisionamiento LDAP, esto se refleja en 24 horas). También puede usar la Aplicación de Gestión Cato para añadir manualmente usuarios a su cuenta.

Cuando se crean nuevos usuarios en su cuenta, puede optar por enviar un correo electrónico para introducirles el acceso remoto con Cato.

Después de añadir un usuario a su cuenta, se le puede asignar una licencia y agregar a políticas. Después de agregar un usuario a una política, se aplicará independientemente de si el usuario está ubicado detrás de un sitio o remotamente.

Provisionando Usuarios

Cato admite el aprovisionamiento de usuarios desde su IdP con SCIM y LDAP, así como la adición manual de usuarios.

Flujo del Proceso de Provisionando Usuarios

Este proceso explica cómo se aprovisionan los usuarios desde su IdP, y luego se les asignan licencias y se agregan a políticas para que puedan conectarse de manera segura a la red.

En su IdP, defina los usuarios y/o grupos para ser aprovisionados a Cato.
Configure la sincronización automática de usuarios con Cato.

Después de que los usuarios se sincronicen, pueden ser vistos desde la página de Directorio de Usuarios e identificados con Conciencia de Usuarios.
Asigne licencias a los usuarios necesarios
Aplique políticas a los usuarios

Las políticas se aplican dondequiera que el usuario se conecte.

Provisionando Usuarios con SCIM

Estos son los IdP que admiten el aprovisionamiento de usuarios con SCIM:

Azure
Okta
One Login

Para más información sobre cómo configurar el aprovisionamiento SCIM para cada IdP, consulte Aprovisionamiento de usuarios con SCIM.

Provisionando Usuarios con LDAP

Estos son los IdP que admiten el aprovisionamiento de usuarios con LDAP:

Azure
Okta
One Login
Jump Cloud

Para más información sobre cómo configurar el aprovisionamiento LDAP para cada IdP, consulte Aprovisionamiento de usuarios con LDAP.

Creación Manual de Usuario

Los usuarios también pueden crearse manualmente ingresando su nombre y dirección de correo electrónico. Para más información sobre la creación manual de usuarios, consulte Trabajando con Usuarios.

Enviar Correos Electrónicos de Incorporación

Cuando se agrega un usuario a su cuenta, puede configurarlo para que reciba un correo electrónico que le presente Cato. Por defecto, los usuarios no reciben un correo electrónico de incorporación. Puede optar por enviar estos correos electrónicos de incorporación:

Correo electrónico de incorporación: Hay dos tipos de correos electrónicos de incorporación que los usuarios pueden recibir. Si está habilitado, estos correos se envían automáticamente a los usuarios cuando se crean.
- Un correo electrónico con un enlace para descargar el Cliente Cato. Esto se envía cuando un usuario se crea en la Aplicación de Gestión Cato. Los correos electrónicos no se enviarán si ha configurado SSO como método de autenticación.
- Un correo electrónico para notificar al usuario que su cuenta está deshabilitada. Esto se envía cuando un usuario está deshabilitado en la Aplicación de Gestión Cato.
Código de registro: Los usuarios ingresan un código único para activar su cuenta. Para más información, consulte Activar usuarios con un código de registro.
Correo electrónico de activación: Un correo electrónico con un enlace para que los usuarios creen su contraseña para el Cliente. Esto no se envía automáticamente, pero se puede enviar a usuarios individuales que se autentican con Nombre de Usuario y Contraseña (y MFA). Los correos electrónicos no se enviarán si ha configurado SSO como método de autenticación.

Enviando un correo electrónico de incorporación

Puede optar por enviar a los usuarios un correo electrónico que contenga detalles de la cuenta y un enlace para descargar el Cliente Cato desde el portal de descarga del Cliente.

Para configurar el correo electrónico de incorporación:

Desde el menú de navegación, haga clic en Acceso > Servicios de directorio.
Haga clic en la pestaña Provisionamiento de Usuarios.
Configure el Método en Correo electrónico de incorporación.
Para enviar correos electrónicos con enlaces para descargar el Cliente, seleccione Enviar correo de bienvenida a nuevos usuarios de SDP.
Para informar a los usuarios de que su acceso remoto está deshabilitado, seleccione Enviar notificaciones por correo a usuarios SDP que están deshabilitados en la cuenta.
Haz clic en Guardar.

Enviando un correo electrónico de activación

Los usuarios que se autentican con Nombre de Usuario y Contraseña (y MFA) reciben un correo electrónico para crear su contraseña cuando inician sesión en el Cliente. Puede optar por reenvíar este correo electrónico a usuarios individuales. Solo puede enviar correos electrónicos de activación a usuarios con una licencia SDP.

Nota

Nota: Los usuarios en dispositivos Linux sin interfaz deben recibir un correo electrónico de activación para iniciar sesión en el Cliente.

Para enviar un correo electrónico de activación

Desde el menú de navegación, haga clic en Acceso > Usuarios.
En la pestaña Directorio de Usuarios, seleccione el usuario al que enviar el correo electrónico de activación.
Desde el menú desplegable de Acciones, seleccione Reenviar correo electrónico de activación.