Gestionar Administradores con su Proveedor de Identidad (IdP)

Este artículo discute el aprovisionamiento de los administradores de Cato con su IdP.

Visión general

Cato aprovecha su Proveedor de Identidad existente (IdP), que es un servicio centralizado para administrar identidades de usuarios, y admite la capacidad de provisionar fácilmente y sincronizar administradores en su cuenta. El IdP se integra con su cuenta de Cato e importa y actualiza automáticamente a los administradores.

La sincronización de administradores desde su Proveedor de Identidad (IdP) a Cato agiliza la incorporación y eliminación de personal, mejora la seguridad y ayuda a mantener la consistencia al gestionar roles de administrador.

Después de que los usuarios son sincronizados desde su IdP, les asigna roles de administrador para definirlos como administradores en Cato. Luego puede agregar, eliminar o modificar usuarios en su IdP, y los cambios se sincronizarán con Cato.

Conectar el IdP a su Cuenta de Cato

Si aún no está gestionando el aprovisionamiento de usuarios de Cato con su IdP, consulte los artículos en las siguientes secciones para configurar una integración:

Asignar Roles a Administradores Provisionados

Todos los usuarios importados desde su IdP son tratados como usuarios de Cato por defecto. Los define como administradores asignándoles roles de administrador.

Para asignar roles a administradores importados de IdPs:

  1. Desde el menú de navegación, haga clic en Cuenta > Administradores.

  2. En la pestaña Asignaciones de Roles, haga clic en Nuevo.

  3. En Usuarios y Grupos, seleccione usuarios individuales o grupos de usuarios a quienes desea otorgar roles de administrador.

  4. En el área de Roles, defina uno o más roles para asignar a los administradores.

  5. En el área de Permisos, defina qué sitios y usuarios pueden ver o editar los administradores.

Preguntas Frecuentes

¿Qué sucede si un grupo se elimina de una asignación de rol? 

  • Todos los miembros del grupo pierden los roles asignados a través de ese grupo.

  • Si un usuario no tiene otras asignaciones de rol, se elimina como administrador.

  • Si un usuario tiene asignaciones de rol individuales, esos roles permanecen activos y sin afectados.

¿Puede un usuario aprovisionado por IdP anular un usuario creado manualmente?

Sí. Cuando un usuario es aprovisionado a través de IdP y tiene la misma dirección de correo electrónico que un usuario existente, creado manualmente:

  • El usuario de IdP anulará al usuario manual.

  • La configuración de autenticación, los secretos y los atributos de usuario se conservan.

  • Los roles de administrador asignados previamente de forma manual se reemplazan por los definidos a través del IdP.

  • Este comportamiento asegura una gestión de acceso limpia y consistente y previene conflictos de permisos.

¿Puede la misma dirección de correo electrónico usarse en múltiples cuentas?

No. Cada dirección de correo electrónico debe ser única en todas las cuentas. Esto se aplica tanto a los usuarios creados manualmente como a los usuarios sincronizados desde el IdP. 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios