Cet article explique les options pour ajouter des utilisateurs à votre compte Cato afin qu'ils puissent se connecter en toute sécurité au réseau.
Lorsque des utilisateurs sont ajoutés à votre compte, Cato peut les identifier, s'assurer qu'ils sont authentifiés (par exemple en utilisant SSO) et appliquer des politiques basées sur leur identité. Vous pouvez approvisionner les utilisateurs directement depuis votre IdP en utilisant SCIM ou LDAP. Cela garantit que votre IdP reste le lieu central de gestion des utilisateurs et des groupes d'utilisateurs. Tout changement apporté à un utilisateur dans votre IdP est automatiquement synchronisé avec Cato (avec l'approvisionnement SCIM cela est reflété en temps réel, avec l'approvisionnement LDAP ceci est reflété sous 24 heures). Vous pouvez également utiliser l'Application de Gestion Cato pour ajouter manuellement des utilisateurs à votre compte.
Lorsque de nouveaux utilisateurs sont créés dans votre compte, vous pouvez choisir d'envoyer un email pour les initier à l'accès à distance avec Cato.
Après avoir ajouté un utilisateur à votre compte, vous pouvez lui attribuer une licence et l'ajouter aux politiques. Après avoir ajouté un utilisateur à une politique, celle-ci sera appliquée que l'utilisateur soit situé derrière un site ou à distance.
Cato prend en charge l'approvisionnement des utilisateurs depuis votre IdP avec SCIM et LDAP ainsi que l'ajout manuel d'utilisateurs.
Ce processus explique comment les utilisateurs sont approvisionnés depuis votre IdP, puis reçoivent des licences et sont ajoutés aux politiques pour qu'ils puissent se connecter en toute sécurité au réseau.
-
Dans votre IdP, définissez les utilisateurs et/ou les groupes à approvisionner pour Cato.
-
Configurez la synchronisation automatique des utilisateurs avec Cato.
Après que les utilisateurs soient synchronisés, ils peuvent être consultés depuis la page de l'annuaire des utilisateurs et identifiés avec la sensibilisation des utilisateurs.
-
Attribuer des licences aux utilisateurs requis
-
Appliquer des politiques aux utilisateurs
Les politiques sont appliquées où que l'utilisateur se connecte.
Voici les IdP qui prennent en charge l'approvisionnement des utilisateurs avec SCIM :
-
Azure
-
Okta
-
One Login
Pour plus d'informations sur la configuration de l'approvisionnement SCIM pour chaque IdP, consultez l'approvisionnement des utilisateurs avec SCIM.
Voici les IdP qui prennent en charge l'approvisionnement des utilisateurs avec LDAP :
-
Azure
-
Okta
-
One Login
-
Jump Cloud
Pour plus d'informations sur la configuration de l'approvisionnement LDAP pour chaque IdP, consultez l'approvisionnement des utilisateurs avec LDAP.
Les utilisateurs peuvent également être créés manuellement en entrant leur nom et adresse email. Pour plus d'informations sur la création manuelle d'utilisateurs, consultez Travailler avec les utilisateurs.
Lorsqu'un utilisateur est ajouté à votre compte, vous pouvez le configurer pour qu'il reçoive un email pour le présenter à Cato. Par défaut, les utilisateurs ne reçoivent pas d'email d'intégration. Vous pouvez choisir d'envoyer ces emails d'intégration :
-
Email d'intégration : Il y a deux types d'emails d'intégration que les utilisateurs peuvent recevoir. Si activé, ces emails sont automatiquement envoyés aux utilisateurs lorsqu'ils sont créés.
-
Un email avec un lien pour télécharger le Client Cato. Ceci est envoyé lorsqu'un utilisateur est créé dans l'Application de Gestion Cato. Les emails ne seront pas envoyés si vous avez configuré SSO comme votre méthode d'authentification.
-
Un email pour notifier à l'utilisateur que son compte est désactivé. Ceci est envoyé lorsqu'un utilisateur est désactivé dans l'Application de Gestion Cato.
-
-
Code d'enregistrement : Les utilisateurs entrent un code à usage unique pour activer leur compte. Pour plus d'informations, consultez Activation des utilisateurs avec un code d'enregistrement.
-
Email d'activation : Un email avec un lien permettant aux utilisateurs de créer leur mot de passe pour le Client. Ce n'est pas envoyé automatiquement mais peut être envoyé aux utilisateurs individuels qui s'authentifient avec un Nom d'utilisateur et un Mot de passe (et MFA). Les emails ne seront pas envoyés si vous avez configuré SSO comme votre méthode d'authentification.
Vous pouvez choisir d'envoyer aux utilisateurs un email contenant les détails du compte et un lien pour télécharger le Client Cato depuis le portail de téléchargement du Client.
Pour configurer l'email d'intégration :
-
Dans le menu de navigation, cliquez sur Accès > Services de répertoires.
-
Cliquez sur l'onglet Approvisionnement des utilisateurs.
-
Réglez la Méthode sur Email d'intégration.
-
Pour envoyer des emails contenant des liens pour télécharger le Client, sélectionnez Envoyer un email de bienvenue aux nouveaux utilisateurs SDP.
-
Pour informer les utilisateurs que leur accès à distance est désactivé, sélectionnez Envoyer des notifications par email aux utilisateurs SDP qui sont désactivés dans le compte.
-
Cliquez sur Enregistrer.
Les utilisateurs qui s'authentifient avec un Nom d'utilisateur et un Mot de passe (et MFA) reçoivent un email pour créer leur mot de passe lorsqu'ils se connectent au Client. Vous pouvez choisir de réenvoyer cet email aux utilisateurs individuels. Vous ne pouvez envoyer des emails d'activation qu'aux utilisateurs avec une licence SDP.
Note
Note : Les utilisateurs sur des appareils Linux sans interface doivent recevoir un email d'activation pour se connecter au Client.
0 commentaire
Cet article n'accepte pas de commentaires.