अपने Cato खाते में उपयोगकर्ताओं को जोड़ना

यह लेख समझाता है कि अपने Cato खाते में उपयोगकर्ताओं को कैसे जोड़ें ताकि वे सुरक्षित तरीके से नेटवर्क से कनेक्ट हो सकें।

अवलोकन

जब उपयोगकर्ताओं को आपके खाते में जोड़ा जाता है, Cato उन्हें पहचान सकता है, यह सुनिश्चित कर सकता है कि वे प्रमाणित हैं (उदाहरण के लिए SSO का उपयोग करके), और उनकी पहचान के आधार पर नीतियाँ लागू कर सकता है। आप अपने IdP से सीधे SCIM या LDAP का उपयोग करके उपयोगकर्ताओं को प्रदान कर सकते हैं। यह सुनिश्चित करता है कि आपके IdP उपयोगकर्ताओं और उपयोगकर्ता समूहों का प्रबंधन करने का केंद्रीय स्थान बना रहता है। आपके IdP में उपयोगकर्ता में कोई भी परिवर्तन स्वचालित रूप से Cato के साथ सिंक होता है (SCIM प्रावधान के साथ यह वास्तविक समय में परिलक्षित होता है, LDAP प्रावधान के साथ यह 24 घंटे के भीतर परिलक्षित होता है)। आप अपने खाते में उपयोगकर्ताओं को मैन्युअली जोड़ने के लिए Cato प्रबंधन अनुप्रयोग का भी उपयोग कर सकते हैं।

जब आपके खाते में नए उपयोगकर्ता बनाए जाते हैं, तो आप Cato के साथ रिमोट एक्सेस की जानकारी देने के लिए एक ईमेल भेजने का विकल्प चुन सकते हैं।

एक उपयोगकर्ता को आपके खाते में जोड़ने के बाद, उन्हें एक लाइसेंस आवंटित किया जा सकता है और नीतियों में जोड़ा जा सकता है। एक उपयोगकर्ता को एक नीति में जोड़ने के बाद, यह उस उपयोगकर्ता के लिए लागू की जाएगी चाहे वह साइट के पीछे हो या दूरस्थ रूप से।

उपयोगकर्ताओं की प्रोविजनिंग

Cato आपके IdP से SCIM और LDAP के साथ-साथ मैन्युअली उपयोगकर्ताओं को जोड़ने का समर्थन करता है।

उपयोगकर्ताओं की प्रोविजनिंग प्रक्रिया प्रवाह

यह प्रक्रिया बताती है कि IdP से उपयोगकर्ताओं को कैसे प्रोविजन किया जाता है, फिर उन्हें लाइसेंस सौंपा जाता है और नीति में जोड़ा जाता है ताकि वे सुरक्षित रूप से नेटवर्क से जुड़ सकें।

User_Provisioning.png

  1. अपने IdP में, Cato को प्रोविजन करने के लिए उपयोगकर्ताओं और/या समूहों को परिभाषित करें।

  2. Cato के साथ स्वचालित उपयोगकर्ता सिंक कॉन्फ़िगर करें।

    उपयोगकर्ताओं को सिंक करने के बाद उन्हें उपयोगकर्ता निर्देशिका पृष्ठ से देखा जा सकता है और उपयोगकर्ता जागरूकता सेटिंग्स के माध्यम से पहचाना जा सकता है।

  3. आवश्यक उपयोगकर्ताओं को लाइसेंस आवंटित करें

  4. उपयोगकर्ताओं पर नीतियों का लागू करें

    नीतियाँ किसी भी स्थान से कनेक्ट करते समय उपयोगकर्ता पर लागू होती हैं।

SCIM के साथ उपयोगकर्ताओं की प्रोविजनिंग

ये SCIM के साथ उपयोगकर्ता प्रोविजनिंग के लिए समर्थन IdPs हैं:

  • Azure

  • Okta

  • One Login

हर IdP के लिए SCIM प्रोविजनिंग कॉन्फ़िगर करने के तरीके के बारे में अधिक जानकारी के लिए, देखें SCIM के साथ उपयोगकर्ता प्रोविजनिंग

LDAP के साथ उपयोगकर्ताओं की प्रोविजनिंग

ये LDAP के साथ उपयोगकर्ता प्रोविजनिंग के लिए समर्थन IdPs हैं:

  • Azure

  • Okta

  • One Login

  • Jump Cloud

हर IdP के लिए LDAP प्रोविजनिंग कॉन्फ़िगर करने के तरीके के बारे में अधिक जानकारी के लिए, देखें LDAP के साथ उपयोगकर्ता प्रोविजनिंग

मैन्युअली उपयोगकर्ता बनाना

उपयोगकर्ताओं को उनके नाम और ईमेल पते को दर्ज करके मैन्युअली भी बनाया जा सकता है। उपयोगकर्ताओं को मैन्युअली बनाने के बारे में अधिक जानकारी के लिए, उपयोगकर्ताओं के साथ काम करना देखें।

ऑनबोर्डिंग ईमेल्स भेजना

जब कोई उपयोगकर्ता आपके खाता में जोड़ा जाता है, तो आप उन्हें एक ईमेल प्राप्त करने के लिए कॉन्फ़िगर कर सकते हैं जो उन्हें Cato से परिचित करता है। डिफ़ॉल्ट रूप से, उपयोगकर्ताओं को एक ऑनबोर्डिंग ईमेल नहीं भेजा जाता है। आप इन ऑनबोर्डिंग ईमेल्स भेजने का चयन कर सकते हैं:

  • ऑनबोर्डिंग ईमेल: उपयोगकर्ता दो प्रकार के ऑनबोर्डिंग ईमेल्स प्राप्त कर सकते हैं। यदि सक्रिय किया गया है, तो ये ईमेल्स उपयोगकर्ताओं को तब स्वचालित रूप से भेजे जाते हैं जब वे बनाए जाते हैं। 

    • एक ईमेल जिसमें Cato क्लाइंट डाउनलोड करने के लिए एक लिंक शामिल होता है। यह तब भेजा जाता है जब कोई उपयोगकर्ता Cato प्रबंधन अनुप्रयोग में बनाया जाता है। यदि आपने SSO को अपनी प्रमाणीकरण विधि के रूप में कॉन्फ़िगर किया है, तो ईमेल नहीं भेजे जाएंगे।

    • एक ईमेल जो उपयोगकर्ता को उनकी खाता निष्क्रिय होने की सूचना देता है। यह तब भेजा जाता है जब कोई उपयोगकर्ता Cato प्रबंधन अनुप्रयोग में निष्क्रिय होता है।

  • पंजीकरण कोड: उपयोगकर्ता अपने खाते को सक्रिय करने के लिए एक बार उपयोग के कोड दर्ज करते हैं। अधिक जानकारी के लिए, पंजीकरण कोड के साथ उपयोगकर्ताओं को सक्रिय करना देखें।

  • सक्रियण ईमेल: एक ईमेल जिसमें उपयोगकर्ताओं को क्लाइंट के लिए उनका पासवर्ड बनाने के लिए एक लिंक होता है। यह स्वचालित रूप से नहीं भेजा जाता है, लेकिन इसे उन व्यक्तिगत उपयोगकर्ताओं को भेजा जा सकता है जो उपयोगकर्ता नाम और पासवर्ड (और MFA) के साथ प्रमाणीकरण करते हैं। यदि आपने SSO को अपनी प्रमाणीकरण विधि के रूप में कॉन्फ़िगर किया है, तो ईमेल नहीं भेजे जाएंगे।

ऑनबोर्डिंग ईमेल भेजना

आप उपयोगकर्ताओं को एक ईमेल भेजने का चयन कर सकते हैं जिसमें खाता के विवरण और Cato क्लाइंट डाउनलोड करने के लिए क्लाइंट डाउनलोड पोर्टल का लिंक होता है।

UserProv-InviteEmail.png

ऑनबोर्डिंग ईमेल कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेन्यू से, प्रवेश > डायरेक्टरी सेवाएँ पर क्लिक करें।

  2. उपयोगकर्ता प्रावधान टैब पर क्लिक करें।

  3. विधि को ऑनबोर्डिंग ईमेल पर सेट करें।

  4. क्लाइंट डाउनलोड करने के लिए लिंक वाले ईमेल्स भेजने के लिए, नए SDP उपयोगकर्ताओं को स्वागत ईमेल भेजें चुनें।

  5. उपयोगकर्ताओं को यह बताने के लिए कि उनकी दूरस्थ पहुंच अक्षम कर दी गई है, उन SDP उपयोगकर्ताओं को ईमेल सूचनाएं भेजें जो खाते में अक्षम हैं चुनें।

  6. सहेजें पर क्लिक करें।

सक्रियण ईमेल भेजना

जो उपयोगकर्ता उपयोगकर्ता नाम और पासवर्ड (और MFA) के साथ प्रमाणीकरण करते हैं, उन्हें क्लाइंट में साइन इन करते समय उनका पासवर्ड बनाने के लिए एक ईमेल भेजा जाता है। आप इस ईमेल को व्यक्तिगत उपयोगकर्ताओं को पुनः भेजने का चयन कर सकते हैं। आप केवल उपयोगकर्ता को SDP लाइसेंस के साथ सक्रियण ईमेल भेज सकते हैं।

नोट

नोट: हेडलेस लिनक्स उपकरणों पर उपयोगकर्ताओं को क्लाइंट में साइन इन करने के लिए सक्रियण ईमेल भेजा जाना चाहिए।

Activation_email.png

सक्रियण ईमेल भेजने के लिए

  1. नेविगेशन मेनू से, पहुँच > उपयोगकर्ता पर क्लिक करें।

  2. उपयोगकर्ता निर्देशिका टैब पर, उस उपयोगकर्ता को चुनें जिसे सक्रियण ईमेल भेजना है।

  3. क्रियाएँ ड्रॉप डाउन से, सक्रियण ईमेल पुनः भेजें चुनें।

क्या यह लेख उपयोगी था?

1 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां