이 문서에서는 사용자 추가 방법을 설명하여 Cato 계정에 안전하게 연결할 수 있습니다.
사용자가 계정에 추가되면, Cato는 이들을 (식별하고 SSO를 사용한 인증을 보장하며 신원에 기반한 정책을 강제할 수 있습니다. SCIM 또는 LDAP를 사용하여 IdP에서 사용자를 직접 프로비저닝할 수 있습니다. 이렇게 하면 IdP가 여전히 사용자 및 사용자 그룹을 관리하는 중심 위치로 남게 됩니다. IdP의 사용자 변경 사항은 Cato와 자동으로 동기화됩니다 (SCIM 프로비저닝 시 실시간 반영, LDAP 프로비저닝 시 24시간 내 반영). Cato 관리 애플리케이션을 사용하여 수동으로 사용자를 계정에 추가할 수도 있습니다.
신규 사용자가 계정에 생성되면, 이메일을 통해 Cato 원격 액세스를 소개할 수 있습니다.
사용자가 계정에 추가되면, 해당 사용자에게 라이선스를 할당하고 정책에 추가할 수 있습니다. 사용자를 정책에 추가한 후에는 사용자가 사이트 뒤에 있거나 원격으로 있는지에 관계없이 강제 시행됩니다.
Cato는 IdP에서 SCIM 및 LDAP를 사용하여 사용자 프로비저닝을 지원하며 수동 추가도 지원합니다.
이 프로세스는 IdP에서 사용자를 프로비저닝하고, 라이선스를 할당하고 정책에 추가하여 네트워크에 안전하게 연결할 수 있게 하는 방법을 설명합니다.
SCIM을 사용하여 사용자 프로비저닝을 지원하는 IdP는 다음과 같습니다:
-
Azure
-
Okta
-
One Login
각 IdP의 SCIM 프로비저닝 구성에 대한 자세한 내용은 SCIM을 사용한 사용자 프로비저닝을 참조하세요.
LDAP를 사용하여 사용자 프로비저닝을 지원하는 IdP는 다음과 같습니다:
-
Azure
-
Okta
-
One Login
-
Jump Cloud
각 IdP의 LDAP 프로비저닝 구성에 대한 자세한 내용은 LDAP를 사용한 사용자 프로비저닝을 참조하세요.
사용자의 이름과 이메일 주소를 입력하여 수동으로 사용자를 생성할 수도 있습니다. 사용자를 수동으로 생성하는 방법에 대한 자세한 내용은 사용자 작업하기를 참조하세요.
사용자가 계정에 추가될 때 Cato를 소개하는 이메일을 받도록 구성할 수 있습니다. 기본적으로 사용자는 온보딩 이메일을 받지 않습니다. 이 온보딩 이메일을 보낼지 선택할 수 있습니다:
-
온보딩 이메일: 사용자가 받을 수 있는 온보딩 이메일에는 두 가지 유형이 있습니다. 사용됨으로 설정하면, 사용자 생성 시 이 이메일들이 자동으로 전송됩니다.
-
Cato 클라이언트 다운로드 링크가 포함된 이메일. 이것은 사용자가 Cato 관리 애플리케이션에서 생성될 때 보내집니다. SSO를 인증 방법으로 구성한 경우 이메일이 발송되지 않습니다.
-
계정이 비활성화되었음을 사용자에게 알리는 이메일. 이것은 사용자가 Cato 관리 애플리케이션에서 비활성화될 때 보내집니다.
-
-
등록 코드: 사용자는 계정을 활성화하기 위해 일회용 코드를 입력합니다. 자세한 내용은 등록 코드로 사용자 활성화하기를 참조하세요.
-
활성화 이메일: 사용자가 클라이언트의 비밀번호를 생성할 수 있는 링크가 포함된 이메일. 이것은 자동으로 전송되지 않으며, 사용자 이름과 비밀번호(및 MFA)로 인증하는 개별 사용자에게 전송할 수 있습니다. SSO를 인증 방법으로 구성한 경우 이메일이 발송되지 않습니다.
사용자에게 계정 세부 정보와 Cato 클라이언트를 다운로드할 수 있는 클라이언트 다운로드 포털로의 링크가 포함된 이메일을 보낼지 선택할 수 있습니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.