प्रशासक की भूमिका में उपयोगकर्ता पहुंच को नियंत्रित करने के लिए उपयोगकर्ताओं का प्रबंधन और नीतियों को लागू करना एक महत्वपूर्ण घटक है, और Cato इसे एकल उपयोगकर्ता पहचान के साथ लागू करता है। प्रशासकों के लिए संचालन को सरल बनाने और नीतियों को लागू करने के समय दृश्यता बढ़ाने के लिए, उपयोगकर्ता जागरूकता उपयोगकर्ताओं और Cato क्लाइंट के साथ दूरस्थ पहुंच के लिए एकल उपयोगकर्ता होता है।
- Cato प्रबंधन एप्लिकेशन (CMA) में एकल उपयोगकर्ता पहचान को उपयोगकर्ता के रूप में संदर्भित किया जाता है
- आपके खाते में सभी उपयोगकर्ता उपयोगकर्ता निर्देशिका पृष्ठ पर दिखाए जाते हैं, जिसमें ZTNA लाइसेंस प्राप्त दूरस्थ उपयोगकर्ताओं का स्पष्ट संकेत होता है।
- एकल उपयोगकर्ता पहचान के साथ, जब आप नीति में एक उपयोगकर्ता जोड़ते हैं, तो यह चाहे उपयोगकर्ता साइट के पीछे हो या दूरस्थ रूप से, लागू होती है
- सभी मौजूदा उपयोगकर्ता समूह केवल एकल उपयोगकर्ता पहचान शामिल करते हैं।
-
ये विभिन्न सिस्टम समूह हैं:
- सभी दूरस्थ उपयोगकर्ता - नीतियाँ केवल तभी लागू होती हैं जब दूरस्थ रूप से काम कर रहे हों। नीतियाँ लागू नहीं होती जब उपयोगकर्ता कार्यालय में स्थित होते हैं।
- सभी उपयोगकर्ता - इस समूह के उपयोगकर्ता कार्यालय में स्थित हों या दूरस्थ रूप से काम कर रहे हों, नीतियाँ लागू होती हैं।
- सभी मैनुअल उपयोगकर्ता - उपयोगकर्ता जिन्हें CMA में मैनुअली बनाया गया है (केवल लाइसेंस असाइनमेंट के लिए, नीतियों में उपयोग नहीं किया जा सकता)
- सभी SCIM उपयोगकर्ता - एक IdP से SCIM का उपयोग कर प्रोविजन्ड किए गए उपयोगकर्ता (केवल लाइसेंस असाइन करने के लिए, नीतियों में उपयोग नहीं कर सकते)
- सभी LDAP उपयोगकर्ता - IdP से LDAP का उपयोग कर प्रोविजन्ड किए गए उपयोगकर्ता (केवल लाइसेंस असाइन करने के लिए, नीतियों में उपयोग नहीं कर सकते)
अधिक जानकारी के लिए देखें उपयोगकर्ता और सिस्टम समूहों के साथ काम करना।
आप एक इंटरनेट फ़ायरवॉल नीति में, विशेष उपयोगकर्ताओं के लिए जुआ साइट्स और ऐप्स तक पहुंच को ब्लॉक करना चाहते हैं।
- जब नियम लागू होता है तब सॉकेट के पीछे सभी उपयोगकर्ता स्वचालित रूप से ब्लॉक हो जाते हैं।
- इस नियम में दूरस्थ उपयोगकर्ताओं को शामिल करने के लिए, आपको स्रोत के रूप में उपयोगकर्ता इकाई जोड़नी चाहिए।
उपयोगकर्ता को नेटवर्क से दूरस्थ रूप से कनेक्ट करने के लिए लाइसेंस आवश्यक है। लाइसेंस पहुँच > लाइसेंस असाइनमेंट पृष्ठ से असाइन और प्रबंधित किए जाते हैं। यह प्रशासकों के लिए दृश्यता बढ़ाता है क्योंकि वे एकल पृष्ठ से लाइसेंस प्रबंधित कर सकते हैं।
उपयोगकर्ताओं को लाइसेंस असाइन करने के लिए ईमेल पते के साथ प्रोविजन्ड होना चाहिए।
इसके अलावा, उपयोगकर्ताओं के लिए रिमोट एक्सेस परिभाषित करना देखें।
मैन्युअली बनाए गए उपयोगकर्ताओं की पहचान करना
आप Cato पहचान एजेंट का उपयोग करके साइट के पीछे मैनुअली बनाए गए उपयोगकर्ताओं के लिए पहचान प्राप्त कर सकते हैं। उपयोगकर्ताओं को एक बार प्रमाणीकरण करना आवश्यक है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.