Los usuarios están autenticados en Cato Cloud durante la duración de la sesión de SSO o MFA. Cuando la sesión expira, los usuarios se desconectan de Cato Cloud y deben reautenticarse para reconectarse. La Aplicación de Gestión de Cato te permite configurar la duración del token de autenticación para el Cliente de Cato, cuando el token expira también lo hace la sesión.
Un mensaje aparece en el área de notificación de Windows cuando la sesión está a punto de expirar. También aparece una notificación en el Cliente de Cato que ofrece a los usuarios la opción de reautenticarse. Esto significa que los usuarios pueden re-autenticarse al Cliente sin desconectarse de Cato Cloud e interrumpir la sesión.
Nota
Nota: Para cuentas con Siempre Activo habilitado, cuando la sesión de SSO o MFA expira, los usuarios finales no pueden conectarse a Internet, sin embargo, todavía tendrán 10 minutos de acceso después de que el token de SSO o MFA expire. Cuando los usuarios hacen clic en Reconectar a POP preferido, se re-autenticarán y podrán usar Internet nuevamente.
Para proporcionar la mejor experiencia de usuario, el comportamiento del mensaje depende de la duración del token de SSO o MFA que configuraste en la Aplicación de Gestión de Cato en una de las siguientes pantallas:
- Token de inicio de sesión único (SSO) (toda la cuenta) - Acceso a la nube > Inicio de Sesión Único
- Token MFA (toda la cuenta) - Acceso a la nube > Autenticación > Autenticación de Usuario
-
Token MFA y SSO (usuarios individuales) - Acceso > Usuarios > {user name} > Configuración de Usuario > Autenticación
Las configuraciones del token MFA y SSO para usuarios individuales tienen prioridad y anulan las configuraciones de la cuenta.
Cuando el mensaje se muestra al usuario, el mensaje se muestra continuamente y cuenta atrás hasta que el token y la sesión expiran. Si los usuarios hacen clic en Reconectar, se reautentican y el mensaje desaparece. Si los usuarios no hacen clic en Reconectar, cuando la sesión expira son desconectados.
| Configuración de Vencimiento de Token en la Aplicación de Gestión de Cato | Comportamiento del Mensaje en el Cliente Cato |
|---|---|
| 48 horas (o más) | El mensaje se muestra 24 horas antes de que el token venza |
| Menor que 48 horas, y más de 24 horas | El mensaje se muestra 12 horas antes de que el token venza |
| 24 horas (o menos) | El mensaje se muestra 2 horas antes de que el token venza |
- El mensaje de expiración de sesión es compatible desde el Cliente Windows v5.3 y superior
En este ejemplo, un usuario se autentica en el Cliente Cato con SSO.
- La sesión de inicio de sesión único (SSO) expira en 1 día.
- Aparece un mensaje en el Cliente Cato: Esta sesión expira en 1 día..
-
En un momento conveniente, el usuario hace clic en Reconectar a POP preferido, y luego se re-autentica en el Cliente Cato.
El Cliente se reconecta a Cato Cloud sin interrupción para el usuario.
0 comentarios
Inicie sesión para dejar un comentario.