यह लेख बताता है कि अपने उपयोगकर्ताओं का प्रबंधन कैसे करें और अपने खाते में उनके कनेक्शन गतिविधि को कैसे देखें।
कुशल उपयोगकर्ता प्रबंधन पहचान प्रबंधन ढांचे का एक मौलिक हिस्सा है। उपयोगकर्ता पृष्ठ आपको केंद्रीकृत स्थान से सभी उपयोगकर्ताओं और उनके क्लाइंट की पूरी दृश्यता देता है। आप मैन्युअल रूप से उपयोगकर्ताओं को जोड़ और प्रबंधित कर सकते हैं और देख सकते हैं कि वे क्लाइंट का उपयोग कैसे कर रहे हैं। फिल्टर आपको उपयोग गतिविधि में गहराई से जाने की अनुमति देते हैं।
कंपनी ABC स्वचालित निर्विघ्न अपग्रेड का उपयोग करके अपनी क्लाइंट अपग्रेड नीति (जो परिभाषित करती है कि उनके खाते में क्लाइंट को नवीनतम संस्करण में कैसे अपग्रेड किया जाता है) का प्रबंधन करती है। नवीनतम विंडोज क्लाइंट की रिलीज के बाद, आईटी प्रशासक यह जानना चाहता है कि कितने उपयोगकर्ताओं ने इस संस्करण को अपग्रेड किया है। SDP उपयोगकर्ता गतिविधि टैब पर, आईटी प्रशासक नवीनतम संस्करण को क्लाइंट संस्करण फ़िल्टर में जोड़ता है। जो उपयोगकर्ता क्लाइंट अपग्रेड को पूरा कर चुके हैं, वे प्रदर्शित होते हैं।
SDP उपयोगकर्ता गतिविधि और उपयोगकर्ता निर्देशिका टैब आपके खाते में उपयोगकर्ताओं को प्रदर्शित करते हैं और वे कैसे Cato क्लाउड से जुड़ रहे हैं।
आप अपने खाते में सभी उपयोगकर्ताओं और उनकी कनेक्शन गतिविधि को SDP उपयोगकर्ता गतिविधि टैब से देख सकते हैं। आप प्रत्येक फ़ील्ड के लिए क्रमबद्ध और फिल्टर कर सकते हैं ताकि जल्दी से प्रासंगिक डेटा दिखा सकें, जैसे: कनेक्टिविटी स्थिति, अंतिम PoP, क्लाइंट संस्करण, और अधिक। उपयोगकर्ता केवल कनेक्ट करने के बाद ही दिखाई देते हैं।
उपकरण कॉलम प्रत्येक उपयोगकर्ता द्वारा Cato क्लाउड से जुड़ने के लिए उपयोग किए गए उपकरण और ऑपरेटिंग सिस्टम को दिखाता है। क्लाइंट संस्करण कॉलम क्लाइंट द्वारा चलाए जा रहे संस्करण को दिखाता है। यह खंड सुरक्षा लेखा परीक्षा उद्देश्यों के लिए उपयोगी हो सकता है।
यदि कोई उपयोगकर्ता Cato क्लाउड से एक से अधिक उपकरणों के साथ जुड़ता है, तो प्लस निशान और अतिरिक्त उपकरणों की संख्या प्रदर्शित होती है ( ). उपयोगकर्ता द्वारा उपयोग किए जा रहे सभी उपकरणों को देखने के लिए, इस संख्या पर क्लिक करें।
आप अतिरिक्त उपकरण जानकारी भी देख सकते हैं, उदाहरण के लिए उपकरण का नाम और पहचानकर्ता।
अतिरिक्त उपकरण जानकारी दिखाने के लिए:
- नेविगेशन मेनू से, पहुँच > उपयोगकर्ता पर क्लिक करें।
- सूची से एक उपयोगकर्ता चुनें। उपयोगकर्ता के लिए पहुँच > उपयोगकर्ता निगरानी पृष्ठ प्रदर्शित है।
- नेविगेशन मेनू से, उपयोगकर्ता निगरानी > उपकरण पर क्लिक करें। उपकरण पृष्ठ उन सभी उपकरणों को प्रदर्शित करता है जो वर्तमान में उपयोगकर्ता के लिए परिभाषित हैं।
समूहों का सदस्य अनुभाग आपको उन समूहों को दिखाता है जिनसे कोई उपयोगकर्ता संबंधित है।
उपयोगकर्ताओं के संबंधित समूहों को देखने के लिए
- नेविगेशन मेनू से, पहुँच > उपयोगकर्ता पर क्लिक करें।
- सूची से एक उपयोगकर्ता चुनें। उपयोगकर्ता के लिए पहुँच > उपयोगकर्ता निगरानी पृष्ठ प्रदर्शित है।
- उपयोगकर्ता कॉन्फ़िगरेशन > समूहों का सदस्य। पर क्लिक करें सामान्य विंडो खुलती है। समूहों का सदस्य विंडो खुलती है, उपयोगकर्ता किस समूह का सदस्य है उसे दिखाते हुए।
आप उपयोगकर्ता प्रावधान जानकारी को उपयोगकर्ता निर्देशिका पृष्ठ से देख और निगरानी कर सकते हैं। यह पृष्ठ आपके खाते में सभी उपयोगकर्ताओं को प्रदर्शित करता है। आप प्रत्येक फ़ील्ड के लिए क्रमबद्ध और फ़िल्टर कर सकते हैं ताकि संबंधित डेटा को जल्दी से दिखा सकें, उदाहरण के लिए: स्थिति, स्रोत (SCIM, LDAP, या मैन्युअल), प्रमाणीकरण (SSO या MFA), और अधिक।
स्थिति स्तंभ उपयोगकर्ता के खाते की स्थिति प्रदर्शित करता है। निम्न तालिका प्रत्येक स्थिति की व्याख्या प्रदान करती है।
SDP लाइसेंस कॉलम उन उपयोगकर्ताओं को दर्शाता है जिनके पास असाइन किए गए लाइसेंस हैं। आप इस कॉलम को फ़िल्टर कर सकते हैं ताकि सभी उपयोगकर्ताओं को स्पष्ट रूप से दिखा सकें, जिनके पास लाइसेंस है या नहीं। लाइसेंस असाइन करने की अधिक जानकारी के लिए, देखें उपयोगकर्ताओं को ZTNA लाइसेंस असाइन करना।
आप व्यक्तिगत उपयोगकर्ता निगरानी और उपयोगकर्ता सेटिंग्स को SDP उपयोगकर्ता गतिविधि पृष्ठ या उपयोगकर्ता निर्देशिका पृष्ठ से देख सकते हैं।
उपयोगकर्ता निगरानी देखने के लिए:
- नेविगेशन मेनू से, पहुँच > उपयोगकर्ता पर क्लिक करें।
-
SDP उपयोगकर्ता गतिविधि या उपयोगकर्ता निर्देशिका टैबों पर, बार ग्राफ आइकन (
) पर क्लिक करें। पहुँच > उपयोगकर्ता निगरानी पृष्ठ एक पूर्वनिर्धारित फ़िल्टर के साथ उपयोगकर्ता के लिए प्रदर्शित होता है।
आप अपनी पहचान प्रबंधन फ्रेमवर्क के हिस्से के रूप में अपने खाते में नए और मौजूदा उपयोगकर्ताओं का प्रबंधन कर सकते हैं।
आप अपने खाते में व्यक्तिगत उपयोगकर्ताओं को मैन्युअल रूप से जोड़ सकते हैं। उपयोगकर्ता को बनाने के बाद, आप उन्हें Cato पर दूरस्थ एक्सेस के लिए स्वागत करने के लिए एक ऑनबोर्डिंग ईमेल भेजने का चयन कर सकते हैं। अधिक जानकारी के लिए, अपने Cato खाते में उपयोगकर्ताओं को जोड़ना देखें।
उपयोगकर्ता को मैन्युअल रूप से जोड़ने के लिए:
- नेविगेशन मेनू से, पहुँच > उपयोगकर्ता पर क्लिक करें।
- उपयोगकर्ता निर्देशिका टैब पर क्लिक करें।
- नया पर क्लिक करें। उपयोगकर्ता जोड़ें पैनल खुलता है।
- उपयोगकर्ता का पहला नाम, अंतिम नाम और ई-मेल दर्ज करें।
-
लागू करें पर क्लिक करें।
उपयोगकर्ता बनाया गया है और इसे उपयोगकर्ता निर्देशिका पेज पर देखा जा सकता है।
आप SDP लाइसेंस वाले उपयोगकर्ता के पासवर्ड को रीसेट कर सकते हैं। पासवर्ड को रीसेट करने के बाद, उपयोगकर्ता को पासवर्ड रीसेट लिंक के साथ एक ईमेल प्राप्त होता है। पासवर्ड रीसेट लिंक ईमेल भेजे जाने के बाद एक घंटे के लिए मान्य होता है। उपयोगकर्ताओं के लिए पासवर्ड रीसेट करने से पहले, सुनिश्चित करें कि वे अपने सभी उपकरणों के क्लाइंट से लॉग आउट कर दें। अन्यथा, उपयोगकर्ता क्लाइंट से बाहर लॉक हो सकते हैं।
एक बार पासवर्ड अपडेट हो जाने पर, उपयोगकर्ता को फिर से क्लाइंट में साइन इन करने से पहले अधिकतम 4 मिनट तक इंतजार करना पड़ सकता है। विंडोज क्लाइंट में उपयोगकर्ता पेज पर, उपयोगकर्ताओं को नए पासवर्ड के साथ साइन इन करने से पहले हटा कर फिर से ऐड करना होगा।
पासवर्ड 8 - 32 अक्षरों के बीच होना चाहिए और उनमें कम से कम शामिल होना चाहिए:
- One number
- One lowercase character
- One uppercase character
- One special character
नोट
नोट: पासवर्ड को रीसेट करने के बाद, उपयोगकर्ता अब वर्तमान पासवर्ड के साथ प्रमाणीकरण नहीं कर सकते। उन्हें उपयोगकर्ता पोर्टल में एक नया बनाना होगा।
उपयोगकर्ता का पासवर्ड रीसेट करने के लिए:
- नेविगेशन मेनू से, पहुँच > उपयोगकर्ता पर क्लिक करें।
- उपयोगकर्ता निर्देशिका टैब पर क्लिक करें।
- उपयोगकर्ता चुनें।
- क्रियाएँ ड्रॉप-डाउन मेनू से पासवर्ड रीसेट करें चुनें।
-
पासवर्ड रीसेट करें विंडो में, पुष्टि करें पर क्लिक करें।
उपयोगकर्ताओं के लिए पासवर्ड रीसेट किया गया है और उन्हें एक ईमेल प्राप्त होगा जिसमें एक नया पासवर्ड बनाने के लिए लिंक होगा।
जब एक नया उपयोगकर्ता Cato प्रबंधन अनुप्रयोग में जोड़ा जाता है, तो आप उन्हें एक सक्रियण ई-मेल भेजने का विकल्प चुन सकते हैं। अधिक जानकारी के लिए, Cato क्लाइंट्स के लिए SDP उपयोगकर्ताओं को सक्रिय करना देखें। यदि आवश्यक हो, तो सक्रियण ईमेल पुनः भेजा जा सकता है।
उपयोगकर्ता को निमंत्रण पुनः भेजने के लिए:
- नेविगेशन मेनू से, पहुँच > उपयोगकर्ता पर क्लिक करें।
- उपयोगकर्ता निर्देशिका टैब पर क्लिक करें।
- उपयोगकर्ता चुनें।
- क्रियाएँ ड्रॉप-डाउन मेनू से सक्रियण ईमेल पुनः भेजें चुनें।
-
निमंत्रण पुनः भेजें विंडो में, पुष्टि करें पर क्लिक करें।
सक्रियण ईमेल उपयोगकर्ता को भेजा जाता है।
यदि आप अब किसी उपयोगकर्ता को अपने नेटवर्क का उपयोग नहीं करना चाहते हैं, तो यह इस बात पर निर्भर करता है कि उन्हें कैसे बनाया गया था, उन्हें स्थायी रूप से हटाया जा सकता है या निष्क्रिय किया जा सकता है। हटाए जाने के बाद उपयोगकर्ता अब उपयोगकर्ता निर्देशिका पृष्ठ पर दिखाई नहीं देते हैं। हटाए गए उपयोगकर्ता नीतियों में अभी भी दिखाई देते हैं और उन्हें हटाए गए के रूप में चिह्नित किया गया है, जैसे John Doe (हटाया गया)। हटाए जाने के बाद, उपयोगकर्ता Cato क्लाइंट के साथ कनेक्ट नहीं कर सकता या कोई नीति लागू नहीं कर सकता।
- मैन्युअल रूप से बनाए गए उपयोगकर्ताओं को मैन्युअल रूप से हटाया जा सकता है।
- SCIM के साथ प्राविष्ट उपयोगकर्ताओं को CMA में हटाया जा सकता है लेकिन हम उन्हें सीधे आपके IdP से हटाने की अनुशंसा करते हैं। अगली सिंक के बाद, उन्हें CMA में स्वचालित रूप से हटा दिया जाता है और वे अब Cato क्लाइंट के साथ नहीं जुड़ सकते।
-
LDAP के साथ प्राविशत उपयोगकर्ताओं को हटाया जा सकता है या आपके कॉन्फ़िगरेशन के आधार पर हटाया जा सकता है। अपने IdP से एक उपयोगकर्ता को हटाने के बाद:
- यदि आप अपने IdP में अब मौजूद नहीं उपयोगकर्ताओं को अक्षम करने के लिए कॉन्फ़िगर करते हैं, तो अगली सिंक के बाद, आप निष्क्रिय उपयोगकर्ता को मैन्युअल रूप से हटा सकते हैं।
- यदि आप यह कॉन्फ़िगर करते हैं कि आपके IdP में अब मौजूद नहीं उपयोगकर्ताओं को हटाया जाना चाहिए, तो अगली सिंक के बाद, वे स्वचालित रूप से हटाए जाते हैं।
अगली सिंक के बाद, उन्हें Cato प्रबंधन अनुप्रयोग में स्वचालित रूप से हटा दिया जाता है और वे Cato क्लाइंट के साथ कनेक्ट नहीं कर सकते।
यदि उपयोगकर्ता को हटाए जाने के बाद पुनः बनाया गया था, तो क्लाइंट में, मौजूदा (हटाए गए) उपयोगकर्ता को हटाएँ और पुनः साइन इन करें।
नोट
नोट: आप उपयोगकर्ता को हटाने की कार्रवाई को अंडू नहीं कर सकते। सुनिश्चित करें कि उपयोगकर्ता को हटाने से पहले हमेशा चालू बंद कर दिया गया है।
यह अनुभाग उन उपयोगकर्ताओं के प्रबंधन करने का तरीका समझाता है जो अक्षम या लॉक हैं।
आवश्यकता होने पर, आप अस्थायी रूप से उपयोगकर्ता खाते को अक्षम कर सकते हैं, या अक्षम किए गए खाते को सक्षम कर सकते हैं।
एक अक्षम उपयोगकर्ता Cato क्लाउड से नहीं जुड़ सकता है और उसे उपयोगकर्ता लाइसेंस का उपयोग कर रहे के रूप में नहीं गिना जाता है। हालाँकि, वे अभी भी इसकी संबंधित संदर्भों और Cato प्रबंधन अनुप्रयोग की प्रविष्टियों में दिखाई देंगे, जैसे कि सुरक्षा नियम।
उपयोगकर्ता खाता अक्षम करने के लिए:
- नेविगेशन मेनू से, क्लिक करें पहुँच > उपयोगकर्ता.
- उपयोगकर्ता निर्देशिका टैब पर क्लिक करें।
- उपयोगकर्ता चुनें।
- क्रियाएँ ड्रॉप-डाउन मेनू से, निष्क्रिय करें चुनें।
-
निष्क्रिय करें विंडो में, पुष्टि करें पर क्लिक करें।
उपयोगकर्ता अक्षम कर दिया गया है।
सुरक्षा सर्वोत्तम प्रथाओं का पालन करते हुए, 5-मिनट की विंडो में छह प्रमाणीकरण विफलताओं के बाद, Cato उपयोगकर्ताओं को स्वचालित रूप से 30 मिनट के लिए लॉक करता है (जब तक आप उपयोगकर्ता को पहले अनलॉक नहीं करते)।
इन छह विफलताओं को पासवर्ड और MFA प्रमाणीकरण विफलताओं के लिए अलग से गिना जाता है (जिसका अर्थ है कि लॉक केवल छह MFA या छह पासवर्ड विफलताओं के बाद सक्रिय होगा)।
आप देख सकते हैं कि विफलता कहाँ हुई (जब उपयोगकर्ता Cato उपयोगकर्ता पोर्टल तक पहुँच गए या जब Cato क्लाइंट के माध्यम से प्रमाणीकरण कर रहे थे, और क्या विफलता MFA या पासवर्ड संबंधित थी।
नोट
नोट: उपयोगकर्ता को अनलॉक करना उपयोगकर्ता का पासवर्ड रीसेट नहीं करता है।
उन खातों के लिए जो Active Directory (AD) और केटो क्लाउड के बीच उपयोगकर्ताओं को सिंक्रनाइज़ करने के लिए LDAP का उपयोग करते हैं, यह सुविधा आपको वर्तमान में अक्षम सभी उपयोगकर्ताओं को सक्षम करने की अनुमति देती है। कभी-कभी, प्रशासक पाते हैं कि कई उपयोगकर्ताओं को गलती से AD में अक्षम कर दिया गया और फिर केटो क्लाउड पर सिंक हो गया। जब आप उपयोगकर्ता विंडो में इस विकल्प का चयन करते हैं, तो हाल की सिंक में अक्षम सभी उपयोगकर्ताओं को सक्षम कर दिया जाता है।
LDAP सिंक के बाद सभी निष्क्रिय उपयोगकर्ताओं को सक्षम करने के लिए:
- नेविगेशन मेनू से, क्लिक करें पहुँच > उपयोगकर्ता.
- उपयोगकर्ता निर्देशिका टैब पर क्लिक करें।
- उपयोगकर्ता चुनें।
- क्रियाएँ ड्रॉप-डाउन मेनू से, LDAP अक्षम उपयोगकर्ताओं को पुनः सक्षम करें चुनें।
-
अक्षम LDAP उपयोगकर्ताओं को पुनः सक्षम करें विंडो में, पुष्टि करें पर क्लिक करें।
हाल की LDAP सिंक में अक्षम किया गया उपयोगकर्ता अब सक्षम है।
आप रिमोट उपयोगकर्ता का सत्र रद्द कर सकते हैं। सत्र रद्द किए जाने के बाद, दूरस्थ उपयोगकर्ता को उनके कॉन्फ़िगर किए गए प्रमाणीकरण विधि का उपयोग करके क्लाइंट में प्रमाणीकरण करने के लिए प्रॉम्प्ट किया जाता है। अधिक जानकारी के लिए, देखें रिमोट उपयोगकर्ता सत्र रद्द करना।
आप अपने नेटवर्क में होने वाली उपयोगकर्ता घटनाओं को देख सकते हैं। आप सभी उपयोगकर्ता घटनाओं को एक साथ देखना चुन सकते हैं, या केवल उन उपयोगकर्ताओं की घटनाएँ देख सकते हैं जो या तो रिमोट कनेक्शन कर रहे हैं या साइट के पीछे से। घटनाओं के बारे में अधिक जानकारी के लिए, देखें अपने नेटवर्क में घटनाओं का विश्लेषण
-
विशिष्ट उपयोगकर्ताओं की घटनाओं को देखने के लिए, वे कहीं से भी कनेक्ट हों, उपयोगकर्ता ईमेल या प्रदर्शन नाम फ़ील्ड पर फ़िल्टर करें
-
रिमोट कनेक्ट करने वाले उपयोगकर्ताओं की घटनाओं को देखने के लिए, स्रोत है साइट या SDP उपयोगकर्ता जहाँ मूल्य है SDP उपयोगकर्ता
-
साइट के पीछे से जुड़ने वाले उपयोगकर्ताओं की घटनाओं को देखने के लिए, स्रोत है साइट या SDP उपयोगकर्ता जहाँ मूल्य है साइट
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.