Cet article explique comment gérer vos utilisateurs et afficher leur activité de connexion sur l'ensemble de votre compte.
La gestion efficace des utilisateurs est une partie fondamentale d'un cadre de gestion de l'identité. La page Utilisateurs vous donne une visibilité complète de tous les utilisateurs et de leurs clients depuis un emplacement centralisé. Vous pouvez ajouter et gérer manuellement des utilisateurs et voir des informations sur la façon dont ils utilisent le client. Les filtres vous permettent d'explorer en profondeur l'activité d'utilisation.
La société ABC gère sa politique de mise à niveau des clients (qui définit comment les clients de leur compte sont mis à jour vers la dernière version) en utilisant les mises à jour silencieuses automatiques. Suite au lancement du dernier client Windows, l'administrateur IT souhaite savoir combien d'utilisateurs ont effectué la mise à niveau vers cette version. Dans l'onglet Activité des utilisateurs SDP, l'administrateur IT ajoute la dernière version au filtre version du client. Les utilisateurs qui ont complété la mise à niveau du client sont affichés.
Les onglets Activité des utilisateurs SDP et Répertoire des utilisateurs affichent les utilisateurs de votre compte et comment ils se connectent au Cato Cloud.
Vous pouvez voir tous les utilisateurs de votre compte et leur activité de connexion depuis l'onglet Activité des utilisateurs SDP. Vous pouvez trier et filtrer pour chacun des champs afin d'afficher rapidement les données pertinentes, par exemple : statut de connectivité, dernier PoP, version du client, et plus encore. Les utilisateurs n'apparaissent qu'après s'être connectés.
La colonne Appareils montre chaque appareil et système d'exploitation utilisé par un utilisateur pour se connecter au Cato Cloud. La colonne version du client montre la version que le client exécute. Cette section peut être utile à des fins d'audit de sécurité.
Si un utilisateur se connecte au Cato Cloud avec plus d'un appareil, un signe plus avec le nombre d'appareils supplémentaires est affiché (). Pour voir tous les appareils utilisés par l'utilisateur, cliquez sur ce nombre.
Vous pouvez également voir des informations supplémentaires sur l'appareil, par exemple le Nom et l'Identifiant de l'appareil.
Pour afficher des informations supplémentaires sur l'appareil :
- Dans le menu de navigation, cliquez sur Accès > Utilisateurs.
- Sélectionnez un utilisateur dans la liste. La page Accès > Surveillance des Utilisateurs pour l'utilisateur est affichée.
- Dans le menu de navigation, cliquez sur Surveillance des utilisateurs > Appareils. La page Appareils affiche tous les appareils actuellement définis pour l'utilisateur.
La section Membre de groupes vous montre les groupes auxquels un utilisateur appartient.
Pour voir les groupes associés des utilisateurs
- Dans le menu de navigation, cliquez sur Accès > Utilisateurs.
- Sélectionnez un utilisateur dans la liste. La page Accès > Surveillance des Utilisateurs pour l'utilisateur est affichée.
- Cliquez sur Configuration de l'utilisateur > Membre des Groupes. La fenêtre Général s'ouvre. La fenêtre Membre des Groupes s'ouvre, montrant les groupes auxquels l'utilisateur appartient.
Vous pouvez voir et surveiller les informations de provisionnement des utilisateurs depuis la page Répertoire des utilisateurs. Cette page affiche tous les utilisateurs de votre compte. Vous pouvez trier et filtrer pour chacun des champs afin d'afficher rapidement les données pertinentes, par exemple : Statut, Source (SCIM, LDAP, ou Manuel), Authentification (SSO ou MFA), et plus encore.
La colonne Statut affiche le statut du compte de l'utilisateur. Le tableau suivant fournit une explication de chaque statut.
La colonne Licence SDP identifie les utilisateurs qui ont une licence assignée. Vous pouvez filtrer la colonne pour afficher clairement tous les utilisateurs avec ou sans licence. Pour plus d'informations sur la façon d'attribuer une licence, voir Attribution de licences ZTNA aux utilisateurs.
Vous pouvez voir la surveillance et la configuration des utilisateurs de manière individuelle depuis la page Activité des utilisateurs SDP ou la page Répertoire des utilisateurs.
Pour voir la Surveillance des Utilisateurs :
- Dans le menu de navigation, cliquez sur Accès > Utilisateurs.
- Sur les onglets Activité des Utilisateurs SDP ou Annuaire des Utilisateurs, cliquez sur l'icône du graphique en barres (
). La page Accès > Surveillance des Utilisateurs est affichée avec un filtre prédéfini pour l'Utilisateur.
Pour voir la Configuration des Utilisateurs :
- Dans le menu de navigation, cliquez sur Accès > Utilisateurs.
- Sur les onglets Activité des Utilisateurs SDP ou Annuaire des Utilisateurs, cliquez sur l'icône de la roue dentée (
). La page Accès > Configuration de l'Utilisateur est affichée avec un filtre prédéfini pour l'utilisateur.
Vous pouvez administrer de nouveaux utilisateurs et des utilisateurs existants dans votre compte dans le cadre de votre cadre de gestion de l'identité.
Vous pouvez ajouter manuellement des utilisateurs individuels à votre compte. Après qu'un utilisateur a été créé, vous pouvez choisir de lui envoyer un courriel d'accueil pour l'inviter à l'accès à distance chez Cato. Pour plus d'informations, consultez Ajout d'utilisateurs à votre compte Cato.
Pour ajouter manuellement un utilisateur :
- Dans le menu de navigation, cliquez sur Accès > Utilisateurs.
- Cliquez sur l'onglet Annuaire des Utilisateurs.
- Cliquez sur Nouveau. Le panneau Ajouter un Utilisateur s'ouvre.
- Saisissez le prénom, nom de famille et e-mail de l'utilisateur.
-
Cliquez sur Appliquer.
L'utilisateur est créé et peut être consulté sur la page du Répertoire des Utilisateurs.
Vous pouvez réinitialiser le mot de passe d'un utilisateur avec une licence SDP. Après avoir réinitialisé le mot de passe, l'utilisateur reçoit un e-mail avec un lien pour réinitialiser le mot de passe. Le lien de réinitialisation du mot de passe est valable une heure après l'envoi de l'e-mail. Avant de réinitialiser le mot de passe d'un utilisateur, assurez-vous qu'ils se déconnectent du Client sur tous leurs appareils. Sinon, l'utilisateur peut être verrouillé hors du Client.
Une fois le mot de passe mis à jour, l'utilisateur peut devoir attendre jusqu'à 4 minutes avant de pouvoir se reconnecter au Client. Sur les Clients Windows, dans la page des Utilisateurs, les utilisateurs doivent être supprimés et réajoutés avant de pouvoir se connecter avec le nouveau mot de passe.
Les mots de passe doivent comporter entre 8 et 32 caractères et inclure au moins :
- Un chiffre
- Un caractère en minuscule
- Un caractère en majuscule
- Un caractère spécial
Remarque
Remarque : Après avoir réinitialisé le mot de passe, les utilisateurs ne peuvent plus s'authentifier avec le mot de passe actuel. Ils doivent en créer un nouveau dans le Portail de l'Utilisateur.
Pour réinitialiser le mot de passe d'un utilisateur :
- Dans le menu de navigation, cliquez sur Accès > Utilisateurs.
- Cliquez sur l'onglet Annuaire des Utilisateurs.
- Sélectionnez l'utilisateur.
- Dans le menu déroulant Actions, sélectionnez Réinitialiser le mot de passe.
-
Dans la fenêtre Réinitialiser le mot de passe, cliquez sur Confirmer.
Le mot de passe est réinitialisé pour les utilisateurs et ils reçoivent un e-mail avec un lien pour créer un nouveau mot de passe.
Après qu'un nouvel utilisateur a été ajouté à l'Application de Gestion Cato, vous pouvez choisir de lui envoyer un e-mail d'activation. Pour plus d'informations, consultez Activer les Utilisateurs SDP pour les Clients Cato. Si nécessaire, l'e-mail d'activation peut être renvoyé.
Pour renvoyer une invitation à un Utilisateur :
- Dans le menu de navigation, cliquez sur Accès > Utilisateurs.
- Cliquez sur l'onglet Annuaire des Utilisateurs.
- Sélectionnez l'utilisateur.
- Dans le menu déroulant Actions, sélectionnez Renvoyer l'email d'activation.
-
Dans la fenêtre Renvoyer l'invitation, cliquez sur Confirmer.
L'e-mail d'activation est envoyé à l'utilisateur.
Si vous ne souhaitez plus qu'un utilisateur accède à votre réseau, selon la façon dont il a été créé, il peut être supprimé définitivement ou désactivé. Après avoir été supprimé, les utilisateurs ne sont plus visibles sur la page du Répertoire des Utilisateurs. Les utilisateurs supprimés restent visibles dans les politiques et sont marqués comme supprimés, par exemple, John Doe (Supprimé). Après avoir été supprimé, l'utilisateur ne peut plus se connecter avec le Client Cato ni se voir appliquer une politique.
- Les utilisateurs créés manuellement peuvent être supprimés manuellement.
- Les utilisateurs provisionnés par SCIM peuvent être supprimés dans l'application de gestion Cato, mais nous recommandons de les supprimer directement depuis votre IdP. Après la prochaine synchronisation, ils sont automatiquement supprimés dans l'application de gestion Cato et ne peuvent plus se connecter avec le client Cato.
-
Les utilisateurs provisionnés via LDAP peuvent être supprimés ou retirés, selon votre configuration. Après avoir supprimé un utilisateur de votre IdP :
- Si vous configurez les utilisateurs qui n'existent plus dans votre IdP pour être désactivés, après la prochaine synchronisation, vous pouvez supprimer manuellement l'utilisateur désactivé.
- Si vous configurez les utilisateurs qui n'existent plus dans votre IdP pour être retirés, après la prochaine synchronisation, ils sont automatiquement supprimés.
Après la prochaine synchronisation, ils sont automatiquement supprimés dans l'Application de Gestion Cato et ne peuvent plus se connecter avec le Client Cato.
Si un utilisateur a été recréé après avoir été supprimé, dans le Client, supprimez l'utilisateur existant (supprimé) et reconnectez-vous.
Remarque
Remarque : Vous ne pouvez pas annuler l'action de suppression d'un utilisateur. Assurez-vous que Always-On est désactivée pour l'utilisateur avant qu'il ne soit supprimé.
Pour supprimer manuellement un utilisateur :
- Depuis le menu de navigation, cliquez sur Accès > Utilisateurs.
- Cliquez sur l'onglet Annuaire des utilisateurs.
- Sélectionnez l'utilisateur.
- Depuis le menu déroulant Actions, sélectionnez Supprimer.
-
Dans la fenêtre Supprimer, cliquez sur Supprimer.
L'utilisateur est supprimé.
Cette section explique comment gérer les utilisateurs désactivés ou verrouillés.
Si nécessaire, vous pouvez temporairement désactiver des comptes d'utilisateurs ou activer des comptes qui ont été désactivés.
Un utilisateur désactivé ne peut pas se connecter à la Cato Cloud et n'est pas compté comme utilisant une licence utilisateur. Cependant, ils apparaîtront toujours dans ses références et entrées pertinentes dans l'Application de Gestion Cato, telles que les règles de sécurité.
Pour désactiver un compte utilisateur :
- Depuis le menu de navigation, cliquez sur Accès > Utilisateurs.
- Cliquez sur l'onglet Annuaire des utilisateurs.
- Sélectionnez l'utilisateur.
- Depuis le menu déroulant Actions, sélectionnez Désactiver.
-
Dans la fenêtre Désactiver, cliquez sur Confirmer.
L'utilisateur est désactivé.
Pour activer un compte utilisateur :
- Depuis le menu de navigation, cliquez sur Accès > Utilisateurs.
- Cliquez sur l'onglet Annuaire des utilisateurs.
- Sélectionnez l'utilisateur.
- Depuis le menu déroulant Actions, sélectionnez Activer.
-
Dans la fenêtre Activer, cliquez sur Confirmer.
L'utilisateur est activé.
Conformément aux meilleures pratiques de sécurité, après six échecs d'authentification dans un intervalle de 5 minutes, Cato verrouille automatiquement les utilisateurs pendant 30 minutes (sauf si vous déverrouillez l'utilisateur plus tôt).
Ces six échecs sont comptabilisés séparément pour les échecs d'authentification par mot de passe et par MFA (ce qui signifie que le verrouillage ne sera déclenché qu'après six échecs de MFA ou six échecs de mot de passe).
Vous pouvez voir où l'échec est survenu (lorsque l'utilisateur a accédé au Portail Utilisateur Cato ou lors de l'authentification via le Client Cato, et si l'échec était lié à MFA ou au mot de passe.
Remarque
Remarque : Déverrouiller un utilisateur ne réinitialise pas le mot de passe de l'utilisateur.
Pour déverrouiller un utilisateur verrouillé :
- Depuis le menu de navigation, cliquez sur Accès > Utilisateurs.
- Cliquez sur l'onglet Annuaire des utilisateurs.
- Sélectionnez l'utilisateur.
- Depuis le menu déroulant Actions, sélectionnez Déverrouiller.
-
Dans la fenêtre de confirmation, cliquez sur OK.
L'utilisateur est déverrouillé.
Pour les comptes qui utilisent LDAP pour synchroniser les utilisateurs entre Active Directory (AD) et le Cato Cloud, cette fonctionnalité vous permet d'activer tous les utilisateurs qui sont actuellement désactivés. Parfois, un administrateur découvre que de nombreux utilisateurs ont été désactivés par erreur dans l'AD, puis synchronisés avec le Cato Cloud. Lorsque vous sélectionnez cette option dans la fenêtre Utilisateurs, tous les utilisateurs qui ont été désactivés lors de la synchronisation la plus récente sont activés.
Pour activer tous les utilisateurs désactivés après une synchronisation LDAP :
- Depuis le menu de navigation, cliquez sur Accès > Utilisateurs.
- Cliquez sur l'onglet Annuaire des utilisateurs.
- Sélectionnez l'utilisateur.
- Depuis le menu déroulant Actions, sélectionnez Réactiver les utilisateurs LDAP désactivés.
-
Dans la fenêtre Réactiver les utilisateurs LDAP désactivés, cliquez sur Confirmer.
L'utilisateur qui était désactivé lors de la synchronisation LDAP la plus récente est maintenant activé.
Vous pouvez révoquer la session d'un utilisateur distant. Après qu'une session a été révoquée, l'utilisateur distant est invité à s'authentifier dans le Client en utilisant sa méthode d'authentification configurée. Pour plus d'informations, consultez Révocation d'une session utilisateur à distance.
Vous pouvez voir les événements utilisateur qui se produisent sur votre réseau. Vous pouvez choisir de voir tous les événements utilisateur ensemble, ou uniquement les événements utilisateur des utilisateurs se connectant soit à distance soit derrière un site. Pour plus d'informations sur les événements, consultez Analyser les évènements de votre réseau
-
Pour voir les événements d'un utilisateur spécifique, indépendamment d'où il se connecte, filtrez sur les champs Email Utilisateur ou Nom d'affichage Utilisateur
-
Pour voir les événements d'utilisateurs se connectant à distance, filtrez sur Sources est Site ou utilisateur SDP où la Valeur est Utilisateur SDP
-
Pour voir les événements d'utilisateurs se connectant derrière un site, filtrez sur Sources est Site ou utilisateur SDP où la Valeur est Site
0 commentaire
Cet article n'accepte pas de commentaires.