Este artículo explica cómo asignar Licencias ZTNA (SDP) a tus usuarios para que puedan conectarse a Cato de forma remota, o en algunos escenarios ser identificados detrás de un sitio con Conciencia del Usuario.
Nota
Nota: Las licencias SDP han sido renombradas a licencias ZTNA.
Después de que los usuarios son provisionados o creados en tu cuenta de Cato, se les puede asignar una licencia ZTNA (SDP). Solo los usuarios con una licencia ZTNA pueden conectarse a Cato de forma remota.
Además, en estos escenarios, se requiere una licencia ZTNA para que la Conciencia del Usuario identifique a un usuario detrás de un sitio:
- En un dispositivo macOS
- En un dispositivo Linux
- Usuarios provisionados con un IdP distinto a Azure
Para más información, consulte Uso de Agentes de Identidad de Cato para Conciencia del Usuario.
Puede asignar licencias a todos los usuarios o solo a usuarios específicos, Grupos de usuarios o Grupos del sistema. Los grupos del sistema solo se pueden usar para asignar licencias y no se pueden usar en políticas.
Cada usuario con una licencia ZTNA puede conectarse a Cato en hasta tres dispositivos al mismo tiempo.
Una empresa tiene equipos de finanzas, marketing y desarrollo de productos trabajando en su oficina central en Nueva York. La empresa también tiene equipos de ventas trabajando de forma remota en 20 estados diferentes. Los equipos que trabajan en la oficina central se conectan a Cato a través de un Socket y no se les asigna una licencia ZTNA. Los equipos de ventas se conectan a Cato a través del Cliente Windows y se les asignan todas las licencias ZTNA. La empresa puede asegurar que las políticas se aplican a todos los usuarios, y que todos los equipos pueden acceder de forma segura a los recursos de la red.
Una empresa usa Okta como su IdP para gestionar la identidad de más de 1000 empleados. Para que la empresa pueda identificar, controlar el acceso y monitorear la actividad de sus usuarios, asigna licencias ZTNA a todos los usuarios. Después de que se asigne la licencia, el Agente de Identidad de Cato identifica a cada usuario y la empresa puede aplicar políticas relevantes basadas en la identidad.
- Una licencia solo puede asignarse a usuarios con una dirección de correo electrónico
- Una licencia solo puede asignarse a usuarios con nombres de usuario menores de 57 caracteres
- Las licencias de usuario ZTNA (SDP) se basan en la ubicación principal de trabajo del usuario. Por ejemplo, un usuario ubicado en China requiere una licencia ZTNA de China y puede continuar usando esa licencia cuando viaja a otros países. La ubicación principal de trabajo no es visible ni configurable en el CMA.
Puede gestionar la asignación de licencias ZTNA a todos sus usuarios (ya sea que estén provisionados con SCIM o LDAP, o creados manualmente) desde la página Asignación de Licencia. También puede monitorear cómo se asignan las licencias en su cuenta, por ejemplo, viendo cuántos usuarios tienen una licencia ZTNA.
Nota: Necesita asignar manualmente licencias a usuarios creados en el CMA o ser agregado a un grupo de usuarios que tenga licencias ZTNA asignadas. Estos usuarios están incluidos en el grupo del sistema Todos los Usuarios Manuales. Para asignar automáticamente una licencia ZTNA a los usuarios creados manualmente, agregue este grupo del sistema a la tabla de Asignación de Licencia.
Para asignar licencias ZTNA:
- Desde el menú de navegación, haz clic en Acceso > Asignación de Licencia.
-
Defina cómo se asignan las licencias a su cuenta. Las opciones son:
- Asignar licencias SDP a todos los usuarios
- Asignar licencias SDP a un grupo seleccionado
- Si está asignando licencias ZTNA a un grupo seleccionado, seleccione los usuarios o grupos del menú desplegable.
- Haz clic en Guardar.
0 comentarios
Inicie sesión para dejar un comentario.