Importación de Usuarios a Cato

Este artículo discute las características y opciones para importar usuarios SDP a su cuenta de Cato para un acceso remoto seguro a la red.

Visión general

La identidad del usuario es un elemento fundamental de la confianza cero y Cato facilita la importación y gestión de usuarios. Cato aprovecha su Proveedor de Identidad existente (IdP), que es un servicio centralizado para gestionar identidades de usuarios, y soporta la capacidad de aprovisionar y sincronizar fácilmente los usuarios a su cuenta. El IdP está integrado con su cuenta de Cato e importa y actualiza automáticamente a los usuarios.

Esto asegura que tenga una única fuente de verdad para la identidad del usuario y le brinda una identidad de usuario consistente en todo su entorno.

Cato soporta los siguientes métodos para importar y crear usuarios:  

  • Importar usuarios desde un IdP a través de LDAP

  • Importar usuarios desde un IdP a través de SCIM 

  • Crear usuarios manualmente en la aplicación de gestión de Cato

Para obtener más información sobre los IdPs que Cato soporta, consulte Uso de un Proveedor de Identidad para su Cuenta de Cato.

Importación de Usuarios con LDAP

Puede aprovisionar usuarios en su cuenta con LDAP para sincronizar a los usuarios del IdP a Cato. Cato soporta estos IdPs para la importación LDAP:

  • Microsoft On-Premise o Azure Active Directory (AD)

    (Sincronizar grupos con el protocolo LDAP)

  • Okta

  • OneLogin (requiere vLDAP)

  • Jump Cloud

Para más información sobre cómo configurar el aprovisionamiento LDAP con su IdP, consulte los artículos de la sección Aprovisionamiento de Usuarios LDAP.

Requisitos previos para la Importación LDAP

  • Nombre de dominio

  • Login DN o Bind DN y la contraseña asociada para la autenticación al AD o el proveedor LDAP

  • Base DN: El punto de inicio que utiliza un servidor LDAP al buscar la autenticación de usuarios dentro de su directorio

  • Configurar reglas de firewall entrante para permitir que Cato se conecte al AD On-Premise o Azure AD

Gestión del Ciclo de Vida de Usuarios y Grupos

El proceso de sincronización LDAP ocurre automáticamente, una vez cada 24 horas, a las 0:00 GMT. Cualquier actualización a usuarios, o usuarios eliminados, o diferentes membresías de grupo en el IdP se sincronizan con su cuenta.

Asegurando LDAP con LDAPS

Cato brinda la capacidad de mejorar la seguridad mientras se importan usuarios a través de LDAP entre su AD y Cato, y moverse de LDAP a LDAPS. Cato usa TLS (SSL) para asegurar la conexión LDAP.  

Pasos para configurar LDAPS para su cuenta de Cato:

  1. Habilitar LDAPS en el IdP (como AD).

  2. En la aplicación de gestión de Cato, habilite la encriptación para el aprovisionamiento de usuarios LDAP.

  3. Cato intenta conectarse al IdP a través del puerto 636.

Para IdPs basados en la nube, como Azure AD u Okta, Cato solo soporta LDAPS porque estos flujos pasan por Internet pública (que inherentemente no es segura).

Cato nunca importa ni sincroniza las contraseñas para las cuentas de usuario del IdP.

Beneficios de la Importación de Usuarios con LDAP

LDAP es una tecnología y práctica bien establecida para importar usuarios.

Recursos adicionales para la Importación de Usuarios con LDAP

Importación de Usuarios con SCIM

SCIM define un estándar para el intercambio de información de identidad entre diferentes proveedores de aplicaciones en la nube y le permite sincronizar los datos de identidad relevantes entre su IdP y su cuenta de Cato. 

Cato soporta los siguientes IdPs:

  • Azure AD

  • Okta

  • OneLogin

  • OneWelcome

Requisitos previos para la Importación SCIM

Cato soporta SCIM desde la versión 2,0 y superiores.

Beneficios de la Importación SCIM

  • Sincronice inmediatamente usuarios desde el IdP a su cuenta de Cato.

  • Las actualizaciones o cambios a la membresía de grupo o perfiles de usuario se actualizan casi en tiempo real

  • Integre el IdP a su cuenta de Cato sin configurar reglas de firewall entrante

  • SCIM es ampliamente soportado por proveedores de IdP y es fácil de integrar con su cuenta

Recursos adicionales para la Importación de Usuarios con SCIM

Creación Manual de Usuarios en la aplicación de gestión de Cato

También puede crear usuarios manualmente en la aplicación de gestión de Cato. La creación manual de usuarios se usa a menudo para situaciones específicas y no es una solución escalable porque requiere esfuerzo manual continuo para gestionar el ciclo de vida de la identidad de usuario.

Para más información sobre la creación manual de usuarios, vea Trabajando con Usuarios.

Requisitos previos para la Creación Manual de Usuarios

La cuenta para cada usuario en la aplicación de gestión de Cato debe incluir: nombre, apellido y dirección de correo electrónico.

Mejores Prácticas para la Importación de Usuarios

  • Importar usuarios con SCIM es generalmente una mejor solución que importar usuarios con LDAP:

    • SCIM es casi en tiempo real y cualquier cambio en el servicio de directorio se sincroniza automáticamente y rápidamente a su cuenta de Cato.

    • LDAP se sincroniza automáticamente con su cuenta una vez cada 24 horas.

  • SCIM es una forma más fácil, consistente, moderna y escalable de gestionar identidades desde un IdP centralizado hacia aplicaciones aguas abajo.

  • Solo recomendamos importar usuarios con LDAP cuando no es posible usar SCIM.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios