Catoアカウントにユーザーを追加する

このガイドでは、Catoアカウントにユーザーを追加し、セキュリティを維持しながらネットワークに接続させる方法のオプションについて説明します。

概要

アカウントにユーザーが追加されると、Catoは彼らを識別し、(SSOを使用することで認証されていることを確認し、アイデンティティに基づいてポリシーを適用します。 SCIMまたはLDAPを使用してIdPから直接ユーザーに提供できます。 これにより、IdPがユーザーとユーザーグループを管理する中央の場所であり続けることが保証されます。 IdPのユーザーに対する変更は、Catoと自動で同期されます(SCIMプロビジョニングではリアルタイムに反映され、LDAPプロビジョニングでは24時間以内に反映されます)。 Cato管理画面を使用してアカウントにユーザーを手動で追加することもできます。

アカウントに新しいユーザーを作成するとき、Catoを利用したリモートアクセスを紹介するためにメールを送信することを選択できます。

アカウントにユーザーが追加された後、ライセンスを割り当ててポリシーに追加できます。 ユーザーをポリシーに追加した後、ユーザーがサイトの背後にいようとリモートであろうと、そのポリシーは適用されます。

ユーザーのプロビジョニング中

Catoは、SCIMやLDAPを使用したIdPからのユーザーのプロビジョニングをサポートするだけでなく、手動でのユーザー追加もサポートしています。

ユーザーのプロビジョニング中プロセスフロー

このプロセスでは、IdPからのユーザープロビジョニングの手順を説明し、それに続いてライセンスの割り当てや、ポリシーへの追加が行われ、ユーザーがセキュリティを維持しながらネットワークに接続できるようにする方法を解説します。

User_Provisioning.png

  1. IdPでは、Catoにプロビジョニングするユーザーやグループを定義します。

  2. Catoとの自動ユーザー同期を設定します。

    ユーザーが同期された後、ユーザーディレクトリ ページから確認でき、User Awarenessで識別できます。

  3. 必要なユーザーにライセンスを割り当てます

  4. ポリシーをユーザーに適用する

    ポリシーは、ユーザーがどこに接続しても強制されます。

SCIMプロトコルを用いたユーザーのプロビジョニング中

以下は、SCIMを使用したユーザープロビジョニングをサポートするIdPです:

  • Azure

  • Okta

  • One Login

各IdPのSCIMプロビジョニングを設定する方法については、SCIMでユーザーをプロビジョニングするを参照してください。

LDAPを用いたユーザーのプロビジョニング中

これらはLDAPでユーザーをプロビジョニングするためにサポートされているIdPです:

  • Azure

  • Okta

  • One Login

  • Jump Cloud

各IdPのLDAPプロビジョニングを設定する方法については、LDAPでユーザーをプロビジョニングするを参照してください。

手動でのユーザー作成

ユーザーは名前とメールアドレスを入力することで手動で作成することもできます。 ユーザーを手動で作成する方法の詳細については、ユーザーとの作業を参照してください。

招待メールの送信

ユーザーがアカウントに追加されると、Catoを紹介するメールを受信するように設定できます。 デフォルトでは、ユーザーに招待メールは送信されません。 これらの招待メールを送信することを選択できます:

  • 招待メール: ユーザーが受け取ることができる招待メールには2つの種類があります。 有効にすると、これらのメールはユーザーが作成されたときに自動的に送信されます。 

    • Catoクライアントをダウンロードするためのリンクを含むメール。 これは、Cato管理アプリケーションでユーザーが作成されたときに送信されます。 SSOを認証方法として設定した場合、メールは送信されません。

    • ユーザーのアカウントが無効になっていることを通知するメール。 これは、Cato管理アプリケーションでユーザーが無効化されたときに送信されます。

  • 登録コード: ユーザーはアカウントを有効化するために一回限りのコードを入力します。 詳細については、登録コードでユーザーを有効化するを参照してください。

  • アクティベーションメール: クライアントのパスワードを作成するためのリンクを含むメール。 これは自動的には送信されませんが、ユーザー名とパスワード(およびMFA)で認証される個々のユーザーに送信することができます。 SSOを認証方法として設定した場合、メールは送信されません。

招待メールを送信

アカウントの詳細とクライアントダウンロードポータルからCatoクライアントをダウンロードするリンクを含むメールをユーザーに送信することを選択できます。

UserProv-InviteEmail.png

招待メールを設定するには:

  1. ナビゲーションメニューから、アクセス > ディレクトリサービスをクリックします。

  2. ユーザープロビジョニング タブをクリックします。

  3. 方法招待メールに設定します。

  4. クライアントダウンロードのリンク付きでメールを送信するには、新規SDPユーザーにウェルカムメールを送信するを選択します。

  5. ユーザーにリモートアクセスが無効化されたことを知らせたい場合は、アカウントで無効になっている SDP ユーザにメール通知を送信するを選択します。

  6. 保存をクリックしてください。

アクティベーションメールを送信

ユーザー名とパスワード(および2要素認証)で認証したユーザーには、クライアントにサインインする際にパスワードを作成するためのメールが送信されます。 このメールを個々のユーザーに再送信することを選択できます。 SDPライセンスを持つユーザーにのみアクティベーションメールを送信できます。

注意

注意: GUIがないLinuxデバイスのユーザーには、クライアントにサインインするためにアクティベーションメールを送信する必要があります。

Activation_email.png

アクティベーションメールを送信する

  1. ナビゲーションメニューから、アクセス > ユーザーをクリックします。

  2. ユーザーディレクトリ タブで、アクティベーションメールを送信するユーザーを選択します。

  3. アクションドロップダウンメニューから、アクティベーションメールを再送信するを選択します。

この記事は役に立ちましたか?

1人中0人がこの記事が役に立ったと言っています

0件のコメント