Une fois que vous avez ajouté (ou synchronisé) les utilisateurs et groupes SDP à votre compte, vous pouvez alors déterminer comment ils vont s'authentifier et accéder au réseau. Les différentes options d'authentification vous permettent de répondre aux exigences de sécurité de votre organisation tout en offrant la meilleure expérience pour les utilisateurs finaux.
Certaines options et certains paramètres d'authentification sont contrôlés dans l'Application de gestion Cato (CMA) et le Portail utilisateur Cato. Pour le Single Sign-On (SSO), les données utilisateur et mots de passe sont gérés dans le portail ou la console du Fournisseur d'Identité (IdP), et le comportement du jeton SSO est configuré dans le CMA.
Voici les différentes méthodes d'authentification que Cato supporte pour les utilisateurs finaux afin de se connecter au Cato Cloud :
-
Options d'authentification gérées dans le CMA et Portail Utilisateur :
-
Mot de passe
-
Authentification Multi-facteurs (MFA)
-
-
Option d'authentification gérée dans le CMA :
-
Code d'enregistrement
-
-
Options d'authentification gérées dans le CMA et IdP :
-
SSO
-
Cette section explique les différentes méthodes d'authentification que vous pouvez utiliser pour les utilisateurs SDP.
Les utilisateurs gérés dans le CMA peuvent s'authentifier avec un mot de passe qui authentifie au Cato Cloud. Ils créent leurs propres mots de passe et peuvent réinitialiser le mot de passe dans le Portail Utilisateur. Les administrateurs peuvent également réinitialiser le mot de passe depuis le CMA.
Lorsque l'utilisateur tente de se connecter avec le Client, il doit entrer son mot de passe dans le Client pour s'authentifier et se connecter au réseau.
Pour plus d'informations sur l'authentification avec les mots de passe, voir Travail avec les utilisateurs.
Vous pouvez choisir de nécessiter un second facteur d'authentification pour les utilisateurs gérés dans le CMA, et activer le MFA pour l'ensemble du compte ou pour des utilisateurs spécifiques. Cato supporte ces méthodes de MFA :
-
Application d'authentification qui génère des codes temporaires (comme Google Authenticator)
-
Codes SMS
Vous pouvez configurer votre compte pour supporter une ou les deux méthodes. Pour les comptes qui supportent les deux méthodes, les utilisateurs se connectent au Portail Utilisateur et sélectionnent la méthode MFA.
Lorsque l'utilisateur tente de se connecter avec le Client, il doit s'authentifier avec son mot de passe puis entrer le code MFA dans le Client.
Pour plus d'informations sur l'utilisation de MFA, voir Configurer la politique d'authentification pour les clients Cato.
Vous pouvez utiliser le CMA pour générer un fichier CSV avec des codes qui sont utilisés pour s'authentifier avec le Client. Après qu'un utilisateur s'est authentifié avec succès avec le code, il n'est pas nécessaire de s'authentifier de nouveau.
Pour plus d'informations sur l'utilisation des codes d'enregistrement, voir Activation des utilisateurs avec un code d'enregistrement.
Cato supporte l'authentification des utilisateurs en utilisant OIDC pour permettre un SSO sans interruption avec votre mécanisme d'authentification du Fournisseur d'Identité (IdP) existant. De plus, vous pouvez tirer parti des capacités MFA des fournisseurs de SSO pour améliorer la sécurité de l'authentification des utilisateurs.
Le support du SSO vous offre une plus grande sécurité et conformité, une authentification des utilisateurs cohérente, une meilleure convivialité et satisfaction, ainsi qu'un coût informatique réduit. OIDC offre simplicité et devient de plus en plus populaire pour l'authentification des utilisateurs dans les applications modernes.
Pour une liste des fournisseurs de SSO supportés et la configuration du SSO, consultez les articles de la section Single Sign-On.
Pour plus d'informations sur les fournisseurs d'identité et Cato, voir : Utilisation d'un fournisseur d'identité pour votre compte Cato.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.