Cet article explique comment configurer l'Extension de navigateur Cato. Vous pouvez en lire plus sur l'Extension de navigateur Cato ici.
L'Extension de Navigateur a les prérequis suivants :
-
Vous devez activer Inspection TLS pour que l'Extension de navigateur fonctionne correctement
-
Les utilisateurs finaux peuvent télécharger le certificat pertinent directement depuis la page d'accueil de l'Extension de navigateur
-
- A ZTNA (SDP) licence est attribuée à l'utilisateur
- Pour générer des événements pour l'Extension de navigateur, vous devez avoir une Politique de Connectivité Client activée
- Seul le trafic HTTPS est supporté
- Le routage WAN nécessite la configuration du SNAT ou de la passerelle par défaut pour permettre le routage du trafic vers Cato
- Le MFA local n'est pas pris en charge
- Lorsque la Politique de Connectivité Client inclut une règle qui autorise uniquement le trafic Internet pour l'Extension de navigateur, le trafic WAN est également autorisé. Pour bloquer le trafic WAN, la règle doit également bloquer le trafic Internet.
- Les sites qui contournent l'inspection TLS ne sont pas accessibles
- L'analyse de chemin réseau DEM n'est pas prise en charge pour le trafic de l'Extension de navigateur
-
Si vous recevez la boîte de dialogue suivante, elle peut être ignorée en toute sécurité, et vous devez cliquer sur Annuler dans la boîte de dialogue.
Cette section est un aperçu de haut de niveau du processus de configuration de l'Extension de Navigateur pour votre compte. Les deux premières étapes sont configurées par l'administrateur CMA, et la troisième étape est complétée par vos utilisateurs avec des appareils non gérés.
- (Optionnel) Pour l'authentification SSO, activez le SSO pour l'Extension de navigateur Cato.
- Définir les règles pour l'Extension de navigateur dans la Politique de Connectivité Client pour déterminer quels utilisateurs sont autorisés à se connecter via l'extension.
- Activer l'Extension de navigateur.
- Installer l'Extension de navigateur sur les appareils non gérés.
Si vous souhaitez utiliser le SSO pour gérer l'authentification de l'extension de navigateur, vous devez d'abord activer l'option dans le CMA.
Pour activer le SSO pour l'Extension de navigateur Cato :
- Accédez à Accès > Authentification Unique.
- Sous Utilisateurs Extension de navigateur, sélectionnez Autoriser la connexion avec l'authentification unique (SSO).
- Sélectionnez le type de cookie et pour combien de temps il est valide.
- Cliquez sur Sauvegarder.
-
Assurez-vous que l'URI suivant est listé chez votre fournisseur SSO pour le redirection du trafic :
https://sso.proxy.catonetworks.com/auth_resultsPour plus d'informations, consultez la documentation SSO pour votre fournisseur.
Pour s'assurer que seuls les utilisateurs autorisés se connectent via l'Extension de Navigateur, créez une règle dans la Politique de Connectivité Client. Par exemple, créez un Groupe d'utilisateurs pour tous les sous-traitants et appliquez la règle au Groupe d'utilisateurs de sous-traitants.
Pour créer une règle pour activer le trafic de l'Extension de navigateur :
- Accédez à Accès > Politique de Connectivité Client.
-
Cliquez sur Nouveau et suivez ces instructions.
- Sous Utilisateurs/Groupes, sélectionnez uniquement les utilisateurs que vous souhaitez activer pour utiliser l'Extension de navigateur
- Sous Origine de la connexion, sélectionnez Extension de navigateur
- Sous Action, sélectionnez Autoriser Internet
- Cliquez sur Appliquer puis sur Sauvegarder.
- En dessous de cette règle, créez une règle supplémentaire pour tous les autres groupes qui tentent de se connecter au Cato Cloud en utilisant l'Extension de navigateur et définissez l'Action sur Bloquer.
Vous devez activer l'Extension de Navigateur pour permettre à vos utilisateurs de se connecter à travers elle.
L'Extension de navigateur peut être installée sur n'importe appareil exécutant une Version de Chrome qui prend en charge les extensions. Pour plus d'informations, voir Expérience de l'Utilisateur.
Lorsque vous activez l'Extension de navigateur et définissez la Politique de Connectivité Client, les appareils non gérés ne pourront accéder aux ressources désignées qu'une fois l'extension installée et connectée au réseau.
Une fois connectés, ils pourront accéder aux ressources internes et le profil utilisé pour se connecter respectera les politiques définies dans votre organisation.
Une fois l'extension installée, les utilisateurs doivent se connecter pour récupérer les paramètres de configuration initiaux.
Pour se connecter en utilisant l'Extension de navigateur
- Installez l'extension soit via le Google Store soit demandez-la à votre administrateur.
- Cliquez sur l'icône Cato dans les Extensions et sélectionnez Connecter.
- La première fois que les utilisateurs se connectent, vous devrez vous authentifier.
- Entrez le sous-domaine auquel vous vous connectez
- Fournissez votre nom d'utilisateur et mot de passe
- Selon la politique organisationnelle, il pourrait vous être demandé de configurer le MFA
Cette section montre les différents statuts de l'Extension de Navigateur et leurs descriptions
| Statut | Description |
|---|---|
| L'extension est actuellement déconnectée et vous ne pouvez pas accéder aux ressources de l'entreprise | |
| L'extension est actuellement en cours d'authentification et vous n'avez pas encore accès aux ressources de l'entreprise | |
| L'extension est authentifiée et vous pouvez maintenant accéder aux ressources de l'entreprise |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.