신원 공급자(IdP)를 사용하여 관리자 관리

이 기사에서는 IdP를 사용하여 Cato 관리자를 프로비저닝하는 방법을 설명합니다.

개요

Cato는 사용자 신원을 관리하는 중앙 집중식 서비스인 기존 신원 공급자(IdP)를 활용하며, 관리자 프로비저닝 및 계정에 대한 동기화를 쉽게 지원합니다. IdP가 Cato 계정과 통합되어 관리자를 자동으로 가져오고 업데이트합니다.

신원 공급자(IdP)에서 Cato로 관리자를 동기화하면 온보딩 및 오프보딩이 간소화되며 보안이 향상되고 관리자 역할 관리 시 일관성이 유지됩니다.

사용자가 IdP에서 동기화된 후에는 관리자 역할을 부여하여 Cato에서 관리자로 정의합니다. 그런 다음 IdP에서 사용자를 추가, 삭제 또는 수정할 수 있으며 해당 변경 사항은 Cato에 동기화됩니다.

IdP를 Cato 계정에 연결

아직 IdP로 Cato 사용자 프로비저닝을 관리하고 있지 않은 경우 다음 섹션의 기사에서 통합 구성을 참조하십시오:

프로비저닝된 관리자에게 역할 할당

IdP에서 가져온 모든 사용자는 기본적으로 Cato 사용자로 처리됩니다. 관리자 역할을 할당하여 관리자로 정의합니다.

IdP에서 가져온 관리자에게 역할을 할당하려면:

  1. 내비게이션 메뉴에서 계정 > 관리자를 클릭하십시오.

  2. 역할 할당 탭에서 새로 만들기를 클릭합니다.

  3. 사용자 및 그룹에서 관리자 역할을 부여할 개인 사용자 또는 사용자 그룹을 선택하십시오.

  4. 역할 영역에서 관리자에게 할당할 하나 이상의 역할을 정의하십시오.

  5. 권한 영역에서 관리자가 볼 수 있거나 편집할 수 있는 사이트 및 사용자를 정의하십시오.

자주 묻는 질문

역할 할당에서 그룹이 제거되면 어떻게 되나요? 

  • 그룹의 모든 멤버는 해당 그룹을 통해 할당된 역할을 잃게 됩니다.

  • 사용자가 다른 역할 할당이 없는 경우 관리자로 삭제됩니다.

  • 사용자가 개별 역할 할당을 가진 경우 그 역할은 활성 상태를 유지하며 변함이 없습니다.

IdP에서 프로비저닝된 사용자가 수동으로 생성된 사용자를 덮어쓸 수 있나요?

예. 사용자가 IdP를 통해 프로비저닝되고 기존의 수동으로 생성된 사용자와 동일한 이메일 주소를 가진 경우:

  • IdP 사용자가 수동 사용자를 덮어씁니다.

  • 인증 설정, 비밀 및 사용자 속성은 유지됩니다.

  • 이전에 수동으로 할당된 관리자 역할은 IdP를 통해 정의된 역할로 대체됩니다.

  • 이 동작은 깨끗하고 일관된 접근 관리와 권한 충돌 방지를 보장합니다.

동일한 이메일을 여러 계정에 사용할 수 있습니까?

아니오. 각 이메일 주소는 모든 계정에서 고유해야 합니다. 이는 IdP에서 동기화된 사용자와 수동으로 생성된 사용자 모두에게 적용됩니다. 

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개