Les utilisateurs sont authentifiés sur le Cato Cloud pour la durée de la session SSO ou MFA. Lorsque la session expire, les utilisateurs sont déconnectés du Cato Cloud et doivent se réauthentifier pour se reconnecter. L'application de gestion Cato vous permet de configurer la durée du jeton d'authentification pour le client Cato, lorsque le jeton expire, la session expire également.
Un message apparaît dans la zone de notification Windows lorsque la session est sur le point d'expirer. Une notification apparaît également dans le client Cato et donne aux utilisateurs l'option de se réauthentifier. Cela signifie que les utilisateurs peuvent se ré-authentifier auprès du Client sans se déconnecter du Cato Cloud et interrompre la session.
Remarque
Remarque : Pour les comptes avec Toujours actif activé, lorsque la session SSO ou MFA expire, les utilisateurs ne peuvent pas se connecter à Internet, cependant, ils auront toujours accès pendant 10 minutes après l'expiration du token SSO ou MFA. Lorsqu'ils cliquent sur Se reconnecter au POP préféré, les utilisateurs se ré-authentifieront et pourront utiliser Internet à nouveau.
Pour offrir la meilleure expérience utilisateur, le comportement du message dépend de la durée du token SSO ou MFA que vous avez configuré dans l'Application de gestion Cato dans l'un des écrans suivants :
- Token SSO (compte complet) - Accès au cloud > Authentification Unique
- Token MFA (compte complet) - Accès au cloud > Authentification > Authentification des utilisateurs
-
MFA et SSO token (utilisateurs individuels) - Accès > Utilisateurs > {user name} > Configuration de l'Utilisateur > Authentification
Les paramètres de jeton MFA et SSO pour les utilisateurs individuels prévalent et remplacent les paramètres du compte.
Lorsque le message est affiché à l'utilisateur, il est continuellement affiché et compte à rebours jusqu'à l'expiration du jeton et de la session. Si les utilisateurs cliquent sur Reconnecter, ils se réauthentifient et le message disparaît. Si les utilisateurs ne cliquent pas sur Reconnecter, lorsque la session expire, ils sont déconnectés.
| Paramètres d'expiration de Token dans l'Application de gestion Cato | Comportement du message dans le Client Cato |
|---|---|
| 48 heures (ou plus) | Le message est affiché 24 heures avant que le token expire |
| Inférieur à 48 heures, et plus de 24 heures | Le message est affiché 12 heures avant que le token expire |
| 24 heures (ou moins) | Le message est affiché 2 heures avant que le token expire |
- Le message de session expirant est pris en charge depuis le Client Windows v5.3 et supérieur
Dans cet exemple, un utilisateur s'authentifie auprès du Client Cato avec SSO.
- La session SSO expirera dans 1 Jour.
- Un message apparaît dans le Client Cato: Cette session expire dans 1 Jour..
-
À un moment opportun, l'utilisateur clique sur Se reconnecter au POP préféré, puis se ré-authentifie auprès du Client Cato.
Le Client se reconnecte au Cato Cloud sans perturber l'utilisateur.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.