Importation d'utilisateurs vers Cato

Cet article traite des fonctionnalités et des options pour importer les utilisateurs SDP dans votre compte Cato pour un accès à distance sécurisé au réseau.

Vue d'ensemble

L'identité de l'utilisateur est un élément fondamental du modèle zéro confiance et Cato facilite l'importation et la gestion des utilisateurs. Cato exploite votre fournisseur d'identité (IdP) existant, qui est un service centralisé pour gérer les identités des utilisateurs, et prend en charge la capacité d'approvisionner et de synchroniser facilement les utilisateurs sur votre compte. L'IdP est intégré à votre compte Cato et importe et met à jour automatiquement les utilisateurs.

Cela vous assure d'avoir une source unique de vérité pour l'identité de l'utilisateur et vous offre une identité utilisateur cohérente dans votre environnement.

Cato prend en charge les méthodes suivantes pour importer et créer des utilisateurs :  

  • Importer des utilisateurs à partir d'un IdP via LDAP

  • Importer des utilisateurs à partir d'un IdP via SCIM 

  • Créer manuellement des utilisateurs dans l'application de gestion Cato

Pour plus d'informations sur les IdP pris en charge par Cato, voir Using an Identity Provider for Your Cato Account.

Importation d'utilisateurs avec LDAP

Vous pouvez approvisionner des utilisateurs sur votre compte avec LDAP pour synchroniser les utilisateurs depuis l'IdP vers Cato. Cato prend en charge ces IdP pour l'importation LDAP :

  • Microsoft sur site ou Azure Active Directory (AD)

    (Synchroniser les groupes avec le protocole LDAP)

  • Okta

  • OneLogin (nécessite vLDAP)

  • Jump Cloud

Pour plus d'informations sur la configuration du provisionnement LDAP avec votre IdP, consultez les articles de la section Aprovisionnement des utilisateurs LDAP.

Prérequis pour l'importation LDAP

  • Nom de domaine

  • Login DN ou Bind DN et mot de passe associé pour l'authentification à AD ou au fournisseur LDAP

  • Base DN : Le point de départ qu'un serveur LDAP utilise lors de la recherche de l'authentification utilisateur dans votre annuaire

  • Configurer les règles de pare-feu entrant pour permettre à Cato de se connecter à l'AD sur site ou Azure AD

Gestion du cycle de vie des utilisateurs et des groupes

Le processus de synchronisation LDAP se produit automatiquement, une fois toutes les 24 heures, à 0:00 GMT. Toute mise à jour des utilisateurs, ou utilisateurs supprimés, ou appartenances de groupes différentes dans l'IdP sont synchronisées avec votre compte.

Sécurisation de LDAP avec LDAPS

Cato fournit la capacité d'améliorer la sécurité tout en important des utilisateurs via LDAP entre votre AD et Cato, et de passer de LDAP à LDAPS. Cato utilise TLS (SSL) pour sécuriser la connexion LDAP.  

Étapes pour configurer LDAPS pour votre compte Cato :

  1. Activer LDAPS sur l'IdP (tel qu'AD).

  2. Dans l'application de gestion Cato, activez le chiffrement pour le provisionnement des utilisateurs LDAP.

  3. Cato tente de se connecter à l'IdP via le port 636.

Pour les IdP basés sur le cloud, tels que Azure AD ou Okta, Cato ne prend en charge que LDAPS car ces flux passent par Internet public (qui n'est pas sécurisé par nature).

Cato n'importe ni ne synchronise jamais les mots de passe des comptes utilisateur de l'IdP.

Avantages de l'importation d'utilisateurs avec LDAP

LDAP est une technologie et une pratique établies de longue date pour importer des utilisateurs.

Ressources supplémentaires pour l'importation d'utilisateurs avec LDAP

Importation d'utilisateurs avec SCIM

SCIM définit un standard pour l'échange d'informations d'identité entre différents fournisseurs d'applications cloud et vous permet de synchroniser les données d'identité pertinentes entre votre IdP et votre compte Cato. 

Cato prend en charge les IdP suivants :

  • Azure AD

  • Okta

  • OneLogin

  • OneWelcome

Prérequis pour l'importation SCIM

Cato prend en charge SCIM à partir de la version 2,0 et supérieure

Avantages de l'importation SCIM

  • Synchronisez immédiatement les utilisateurs de l'IdP à votre compte Cato.

  • Les mises à jour ou modifications de l'appartenance à un groupe ou des profils utilisateur sont mises à jour presque en temps réel

  • Intégrez l'IdP à votre compte Cato sans configurer de règles de pare-feu entrant

  • SCIM est largement soutenu par les fournisseurs d'IdP et est facile à intégrer avec votre compte

Ressources supplémentaires pour l'importation d'utilisateurs avec SCIM

Création manuelle des utilisateurs dans l'application de gestion Cato

Vous pouvez également créer des utilisateurs manuellement dans l'application de gestion Cato. La création manuelle d'utilisateurs est souvent utilisée pour des situations spécifiques, et ce n'est pas une solution évolutive car elle nécessite un effort manuel continu pour gérer le cycle de vie de l'identité de l'utilisateur.

Pour plus d'informations sur la création manuelle d'utilisateurs, consultez Working with Users.

Prérequis pour la création manuelle d'utilisateurs

Le compte pour chaque utilisateur dans l'application de gestion Cato doit inclure : prénom, nom et adresse e-mail.

Meilleures pratiques pour l'importation d'utilisateurs

  • Importer des utilisateurs avec SCIM est généralement une meilleure solution que d'importer des utilisateurs avec LDAP :

    • SCIM est presque en temps réel, et tout changement dans le service de répertoire est automatiquement et rapidement synchronisé avec votre compte Cato.

    • LDAP se synchronise automatiquement avec votre compte une fois toutes les 24 heures.

  • SCIM est un moyen plus facile, cohérent, moderne et évolutif de gérer les identités depuis un IdP centralisé vers des applications en aval.

  • Nous ne recommandons d'importer des utilisateurs avec LDAP que lorsqu'il n'est pas possible d'utiliser SCIM.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire