Este artículo explica cómo gestionar tus usuarios y ver su actividad de conexión en toda tu cuenta.
La gestión eficiente de usuarios es una parte fundamental de un marco de gestión de identidad. La página de Usuarios te ofrece visibilidad completa de todos los usuarios y sus Clientes desde una ubicación centralizada. Puedes agregar y gestionar manualmente usuarios y ver información sobre cómo están usando el Cliente. Los filtros te permiten profundizar en la actividad de uso.
La empresa ABC gestiona su Política de Actualización del Cliente (que define cómo los Clientes en su cuenta se actualizan a la última versión) usando Actualizaciones Silenciosas Automáticas. Después del lanzamiento del último Cliente de Windows, el administrador de TI quiere saber cuántos usuarios han actualizado a esta versión. En la pestaña Actividad de Usuarios SDP, el administrador de TI agrega la última versión al filtro de versión del Cliente. Se muestran los usuarios que han completado la actualización del Cliente.
Las pestañas de Actividad de Usuarios SDP y Directorio de Usuarios muestran los usuarios en tu cuenta y cómo se están conectando a la Nube Cato.
Puedes ver todos los usuarios en tu cuenta y su actividad de conexión desde la pestaña Actividad de Usuarios SDP. Puedes ordenar y filtrar cada uno de los campos para mostrar rápidamente los datos relevantes, por ejemplo: Estado de conectividad, Último PoP, versión del Cliente y más. Los usuarios solo aparecen después de conectarse.
La columna Dispositivos muestra cada dispositivo y sistema operativo que un usuario utiliza para conectarse a la Nube Cato. La columna versión del Cliente muestra la versión que está ejecutando el Cliente. Esta sección puede ser útil para propósitos de auditoría de seguridad.
Si un usuario se conecta al Cato Cloud con más de un dispositivo, se muestra un signo de más con el número de dispositivos adicionales (). Para ver todos los dispositivos usados por el usuario, haz clic en este número.
También puedes ver información adicional del dispositivo, por ejemplo el Nombre y Identificador del dispositivo.
Para mostrar información adicional del dispositivo:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Seleccione un usuario de la lista. Se muestra la página Acceso > Monitoreo de Usuario para el usuario.
- Desde el menú de navegación, haz clic en Monitoreo de Usuario > Dispositivos. La página Dispositivos muestra todos los dispositivos actualmente definidos para el usuario.
La sección Miembro de Grupos te muestra los grupos a los que pertenece un usuario.
Para ver grupos asociados de usuarios
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Seleccione un usuario de la lista. Se muestra la página Acceso > Monitoreo de Usuario para el usuario.
- Haga clic en Configuración de Usuario > Miembro de Grupos. Se abre la ventana General. Se abre la ventana Miembro de Grupos, mostrando los grupos a los que pertenece el usuario.
Puedes ver y monitorear la información de aprovisionamiento de usuarios desde la página de Directorio de Usuarios. Esta página muestra todos los usuarios en tu cuenta. Puedes ordenar y filtrar cada uno de los campos para mostrar rápidamente los datos relevantes, por ejemplo: Status, Fuente (SCIM, LDAP o Manual), Autenticación (SSO o MFA) y más.
La columna Status muestra el estado de la cuenta del usuario. La siguiente tabla proporciona una explicación de cada estado.
La columna Licencia SDP identifica a los usuarios que tienen una licencia asignada. Puedes filtrar la columna para mostrar claramente todos los usuarios con o sin licencia. Para más información sobre cómo asignar una licencia, consulte Asignación de Licencias ZTNA a Usuarios .
Puedes ver el Monitoreo de Usuarios y la Configuración de Usuario desde la página de Actividad de Usuarios SDP o la página de Directorio de Usuarios.
Para ver el Monitoreo de Usuario:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- En las pestañas Actividad de Usuarios SDP o Directorio de Usuarios, haga clic en el ic�n de gráfico de barras (
). Se muestra la página Acceso > Monitoreo de Usuario con un filtro predefinido para el Usuario.
Para ver la Configuración de Usuario:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- En las pestañas Actividad de Usuarios SDP o Directorio de Usuarios, haga clic en el icono de engranaje (
). Se muestra la página Acceso > Configuración de Usuario con un filtro predefinido para el usuario.
Puedes administrar tanto nuevos usuarios como los existentes en tu cuenta como parte de tu marco de gestión de identidad.
Puedes agregar manualmente usuarios individuales a tu cuenta. Después de que se crea un usuario, puedes elegir enviarles un correo de bienvenida para darles la bienvenida al acceso remoto en Cato. Para más información, consulte Agregar Usuarios a tu Cuenta Cato.
Para agregar un usuario manualmente:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Haga clic en la pestaña Directorio de Usuarios.
- Haga clic en Nuevo. Se abre el panel Agregar Usuario.
- Ingrese el Nombre, Apellido y Correo electrónico del usuario.
-
Haz clic en aplicar.
El usuario se crea y puede ser visto en la página de Directorio de Usuarios.
Puedes restablecer la contraseña de un usuario con una licencia SDP. Después de restablecer la contraseña, el usuario recibe un correo electrónico con un enlace para restablecer la contraseña. El enlace para restablecimiento de contraseña es válido durante una hora después de que se envía el correo electrónico. Antes de restablecer la contraseña de los usuarios, asegúrate de que se desconecten del Cliente en todos sus dispositivos. De lo contrario, el usuario puede quedar bloqueado del Cliente.
Una vez que se haya actualizado una contraseña, los usuarios pueden tener que esperar hasta 4 minutos antes de poder iniciar sesión en el Cliente nuevamente. En Clientes de Windows en la página de Usuarios, los usuarios deben ser eliminados y vueltos a agregar antes de poder iniciar sesión con la nueva contraseña.
Las contraseñas deben tener entre 8 a 32 caracteres e incluir al menos:
- Un número
- Un carácter en minúscula
- Un carácter en mayúscula
- Un carácter especial
Nota
Nota: Después de restablecer la contraseña, los usuarios ya no pueden autenticar con la contraseña actual. Deben crear una nueva en el Portal del Usuario.
Para restablecer la contraseña de un usuario:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Haga clic en la pestaña Directorio de Usuarios.
- Seleccione el usuario.
- Desde el menú desplegable Acciones, seleccione Restablecer Contraseña.
-
En la ventana de Restablecer Contraseña, haz clic en Confirmar.
La contraseña se restablece para los usuarios y reciben un correo electrónico con un enlace para crear una nueva contraseña.
Después de que un nuevo usuario se agrega a la Aplicación de Gestión Cato, puedes elegir enviarles un correo electrónico de activación. Para más información, consulte Activando Usuarios SDP para Clientes Cato. Si es necesario, el correo electrónico de activación puede ser reenviado.
Para reenviar una invitación a un Usuario:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Haga clic en la pestaña Directorio de Usuarios.
- Seleccione el usuario.
- Desde el menú desplegable Acciones, seleccione Reenviar correo electrónico de activación.
-
En la ventana Reenviar invitación, haz clic en Confirmar.
El correo de activación se envía al usuario.
Si ya no quieres que un usuario acceda a tu red, dependiendo de cómo se creó, puede ser eliminado permanentemente o deshabilitado. Después de ser eliminados, los usuarios ya no son visibles en la página Directorio de Usuarios. Los usuarios eliminados todavía son visibles en las políticas y están marcados como eliminados, por ejemplo, John Doe (Eliminado). Después de ser eliminado, el usuario ya no puede conectarse con el Cliente Cato ni se le puede aplicar una política.
- Los usuarios creados manualmente pueden ser eliminados manualmente.
- Los usuarios aprovisionados con SCIM pueden ser eliminados en el CMA pero recomendamos eliminarlos directamente desde su IdP. Después de la próxima sincronización, se eliminan automáticamente en el CMA y ya no pueden conectarse con el Cliente Cato.
-
Usuarios provisionados con LDAP pueden ser eliminados o removidos, dependiendo de tu configuración. Después de eliminar un usuario de tu IdP:
- Si configuras usuarios que ya no existen en tu IdP para que estén desactivados, después de la próxima sincronización, puedes eliminar manualmente al usuario desactivado.
- Si configuras usuarios que ya no existen en tu IdP para que sean eliminados, después de la próxima sincronización, se eliminan automáticamente.
Después de la siguiente sincronización, se eliminan automáticamente en la Aplicación de Gestión Cato y ya no pueden conectarse con el Cliente Cato.
Si un usuario fue recreado después de haber sido eliminado, en el Cliente, elimina el usuario existente (eliminado) y vuelve a iniciar sesión.
Nota
Nota: No puedes deshacer la acción de eliminar usuario. Asegúrate de que Always-On esté deshabilitado para el usuario antes de que sea eliminado.
Esta sección explica cómo gestionar usuarios que están deshabilitados o bloqueados.
Si es necesario, puedes deshabilitar temporalmente cuentas de usuario o habilitar cuentas que han sido deshabilitadas.
Un usuario deshabilitado no puede conectarse a la Cato Cloud y no cuenta como usando una licencia de usuario. Sin embargo, todavía aparecerán en sus referencias y entradas relevantes en la Aplicación de Gestión Cato, como las reglas de seguridad.
Para deshabilitar una cuenta de usuario:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Haz clic en la pestaña Directorio de Usuarios.
- Selecciona el usuario.
- Desde el menú desplegable Acciones, selecciona Deshabilitar.
-
En la ventana Deshabilitar, haz clic en Confirmar.
El usuario está deshabilitado.
Para habilitar una cuenta de usuario:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Haz clic en la pestaña Directorio de Usuarios.
- Selecciona el usuario.
- Desde el menú desplegable Acciones, selecciona Habilitar.
-
En la ventana Habilitar, haz clic en Confirmar.
El usuario está habilitado.
Siguiendo las mejores prácticas de seguridad, después de seis fallos de autenticación en una ventana de 5 minutos, Cato bloquea automáticamente a los usuarios durante 30 minutos (a menos que desbloquee al usuario antes).
Estos seis fallos se cuentan por separado para fallos de autenticación de contraseña y MFA (lo que significa que el bloqueo se activará solo después de seis fallos de MFA o seis fallos de contraseña).
Puede ver dónde ocurrió el fallo (cuando el usuario accedió al Portal de Usuario de Cato o al autenticar a través del Cliente Cato, y si el fallo fue relacionado con MFA o contraseña.
Nota
Nota: Desbloquear un usuario no restablece la contraseña del usuario.
Para desbloquear a un usuario bloqueado:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Haz clic en la pestaña Directorio de Usuarios.
- Selecciona el usuario.
- Desde el menú desplegable Acciones, selecciona Desbloquear.
-
En la ventana de confirmación, haz clic en OK.
El usuario está desbloqueado.
Para cuentas que usan LDAP para sincronizar usuarios entre Active Directory (AD) y la Cato Cloud, esta función te permite habilitar a todos los usuarios que están actualmente deshabilitados. A veces, un administrador descubre que muchos usuarios fueron deshabilitados por error en el AD y luego sincronizados con la Cato Cloud. Cuando seleccionas esta opción en la ventana Usuarios, se habilitan todos los usuarios que fueron deshabilitados en la sincronización más reciente.
Para habilitar a todos los usuarios desactivados después de una sincronización LDAP:
- Desde el menú de navegación, haz clic en Acceso > Usuarios.
- Haz clic en la pestaña Directorio de Usuarios.
- Selecciona el usuario.
- Desde el menú desplegable Acciones, selecciona Volver a habilitar usuarios de LDAP deshabilitados.
-
En la ventana Rehabilitar usuarios LDAP deshabilitados, haz clic en Confirmar.
El usuario que estaba deshabilitado en la sincronización LDAP más reciente ahora está habilitado.
Puedes revocar la sesión de un usuario remoto. Después de que una sesión es revocada, se solicita al usuario remoto autenticarse en el Cliente utilizando su método de autenticación configurado. Para más información, consulta Revocar una sesión de usuario remoto.
Puedes ver eventos de usuario que ocurren en tu red. Puedes elegir ver todos los eventos de usuario juntos, o solo eventos de usuario de usuarios que se conectan de forma remota o detrás de un sitio. Para más información sobre Eventos, consulta Analizar Eventos en Tu Red
-
Para ver eventos de usuarios específicos, independientemente de dónde se conecten, filtra en los campos Correo Electrónico del Usuario o Nombre de Pantalla del Usuario
-
Para ver eventos de usuarios que se conectan de forma remota, filtra en Fuentes es sitio o usuario SDP donde el Valor es Usuario SDP
-
Para ver eventos de usuarios que se conectan detrás de un sitio, filtra en Fuentes es sitio o usuario SDP donde el Valor es Sitio
0 comentarios
El artículo está cerrado para comentarios.