Cet article explique comment attribuer des licences ZTNA (SDP) à vos utilisateurs afin qu'ils puissent se connecter à Cato à distance ou, dans certains cas, être identifiés derrière un site avec Sensibilisation de l'Utilisateur.
Remarque
Remarque: Les licences SDP ont été renommées en licences ZTNA.
Après que les utilisateurs ont été provisionnés ou créés dans votre compte Cato, ils peuvent se voir attribuer une licence ZTNA (SDP). Seuls les utilisateurs ayant une licence ZTNA peuvent se connecter à Cato à distance.
De plus, dans ces scénarios, une licence ZTNA est requise pour la sensibilisation de l'utilisateur afin d'identifier un utilisateur derrière un site :
- Sur un appareil macOS
- Sur un appareil Linux
- Utilisateurs provisionnés avec un IdP autre qu'Azure
Pour plus d'informations, consultez Utilisation des agents d'identité Cato pour la prise de conscience des utilisateurs.
Vous pouvez attribuer des licences à tous les utilisateurs ou uniquement à des utilisateurs spécifiques, des Groupes d'utilisateurs, ou des Groupes de systèmes. Les groupes système ne peuvent être utilisés que pour attribuer des licences et ne peuvent pas être utilisés dans les politiques.
Chaque utilisateur avec une licence ZTNA peut se connecter à Cato sur jusqu'à trois appareils en même temps.
Une entreprise a les équipes de Finance, Marketing et Développement de produit travaillant dans son siège à New York. L'entreprise dispose également d'équipes de vente travaillant à distance dans 20 États différents. Les équipes travaillant au siège se connectent à Cato via une Prise et ne se voient pas attribuer de licence ZTNA. Les équipes commerciales se connectent à Cato via le Client Windows et se voient toutes attribuer des licences ZTNA. L'entreprise est en mesure de garantir que les politiques sont appliquées à tous les utilisateurs, afin que toutes les équipes puissent accéder en toute sécurité aux ressources du réseau.
Une entreprise utilise Okta comme son IdP pour gérer l'identité de plus de 1 000 employés. Pour que l'entreprise puisse identifier, contrôler l'accès, et surveiller l'activité de ses utilisateurs, elle attribue des licences ZTNA à tous les utilisateurs. Après l'attribution de la licence, l'Agent d'identité Cato identifie chaque utilisateur et l'entreprise peut appliquer des politiques pertinentes basées sur l'identité.
- Une licence ne peut être attribuée qu'aux utilisateurs possédant une adresse e-mail
- Une licence ne peut être attribuée qu'aux utilisateurs dont le nom d'utilisateur est inférieur à 57 caractères
- Les licences utilisateur ZTNA (SDP) sont basées sur le lieu de travail principal de l'utilisateur. Par exemple, un utilisateur situé en Chine nécessite une licence ZTNA Chine et peut continuer à utiliser cette licence lorsqu'il voyage dans d'autres pays. Le lieu de travail principal n'est pas visible ou configurable dans le CMA.
Vous pouvez gérer l'attribution des licences ZTNA à tous vos utilisateurs (qu'ils soient provisionnés via SCIM ou LDAP, ou créés manuellement) depuis la page Attribution de Licence. Vous pouvez également surveiller comment les licences sont attribuées dans votre compte, par exemple, en voyant combien d'utilisateurs ont une licence ZTNA.
Note : Vous devez attribuer manuellement les licences aux utilisateurs créés dans le CMA ou ajouter à un groupe d'utilisateurs ayant des licences ZTNA attribuées. Ces utilisateurs sont inclus dans le groupe système Tous les utilisateurs manuels. Pour attribuer automatiquement une licence ZTNA aux utilisateurs créés manuellement, ajoutez ce Groupe système au Tableau d'Attribution de Licence.
Pour attribuer des licences ZTNA :
- Dans le menu de navigation, cliquez sur Accès > Assignation de Licence.
-
Définissez comment les licences sont attribuées à votre compte. Les options sont :
- Attribuer des licences SDP à tous les utilisateurs
- Attribuer des licences SDP à un groupe sélectionné
- Si vous attribuez des licences ZTNA à un groupe sélectionné, sélectionnez les utilisateurs ou groupes dans le menu déroulant.
- Cliquez sur Enregistrer.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.