Una vez que añadiste (o sincronizaste) los usuarios y grupos SDP a tu cuenta, puedes determinar cómo se autenticarán y se les permitirá acceder a la red. Las diferentes opciones de autenticación te permiten cumplir con los requisitos de seguridad de tu organización, al mismo tiempo que proporcionan la mejor experiencia para los usuarios finales.
Algunas de las opciones y configuraciones de autenticación se controlan en la Aplicación de Gestión de Cato (CMA) y en el Portal de Usuario de Cato. Para el Inicio de Sesión Único (SSO), los datos de usuario y contraseñas se gestionan en el portal o consola del Proveedor de Identidad (IdP), y el comportamiento del token SSO se configura en el CMA.
Estos son los diferentes métodos de autenticación que Cato soporta para que los usuarios se conecten a la Nube de Cato:
-
Opciones de autenticación gestionadas en el CMA y Portal de Usuario:
-
Contraseña
-
Autenticación de Múltiples Factores (MFA)
-
-
Opción de autenticación gestionada en el CMA:
-
Código de Registro
-
-
Opciones de autenticación gestionadas en el CMA e IdP:
-
SSO
-
Esta sección explica los diferentes métodos de autenticación que puedes usar para usuarios SDP.
Los usuarios gestionados en la CMA pueden autenticarse con una contraseña que autentica a la Nube de Cato. Ellos crean sus propias contraseñas y pueden restablecer la contraseña en el Portal de Usuario. Los administradores también pueden restablecer la contraseña desde la CMA.
Cuando el usuario intenta conectarse con el Cliente, debe ingresar su contraseña en el Cliente para autenticarse y luego conectarse a la red.
Para más información sobre la autenticación con contraseñas, consulte Trabajando con Usuarios.
Puedes elegir requerir un segundo factor de autenticación para los usuarios gestionados en la CMA, y habilitar MFA para toda la cuenta o para usuarios específicos. Cato soporta estos métodos de MFA:
-
Aplicación de autenticación que genera códigos temporales (como Google Authenticator)
-
Códigos SMS
Puedes configurar tu cuenta para soportar uno o ambos métodos. Para cuentas que soportan ambos métodos, los usuarios inician sesión en el Portal de Usuario y seleccionan el método MFA.
Cuando el usuario intenta conectarse con el Cliente, debe autenticarse con su contraseña y luego ingresar el código MFA en el Cliente.
Para más información sobre el uso de MFA, consulte Configurar la Política de Autenticación para los Clientes Cato.
Puedes usar la CMA para generar un archivo CSV con códigos que se utilizan para autenticarse con el Cliente. Después de que un usuario se autentica exitosamente con el código, no es necesario autenticarse nuevamente.
Para más información sobre el uso de códigos de registro, consulte Activar Usuarios con un Código de Registro.
Cato soporta la autenticación de usuarios usando OIDC para habilitar un SSO sin interrupciones con tu mecanismo de autenticación del Proveedor de Identidad (IdP) existente. Además, puedes aprovechar las capacidades de MFA de los proveedores de SSO para mejorar la seguridad de la autenticación de usuarios.
Soportar SSO te proporciona mayor seguridad y cumplimiento, autenticación de usuarios consistente, mejor usabilidad y satisfacción, y menor costo de TI. OIDC ofrece simplicidad y está cada vez más popular para la autenticación de usuarios en aplicaciones modernas.
Para una lista de proveedores de SSO soportados y configuración de SSO, ve los artículos en la sección Single Sign-On.
Para más información sobre los Proveedores de Identidad y Cato, consulte: Usando un Proveedor de Identidad para su Cuenta Cato.
0 comentarios
Inicie sesión para dejar un comentario.