IdP로 관리자 관리 (EA)

참고

참고: 이는 제한된 릴리스만을 위한 초기 사용 가능 기능입니다. 자세한 내용은 Cato Networks 담당자에게 문의하시거나 ea@catonetworks.com으로 이메일을 보내주세요.

이 문서는 IdP를 사용하여 Cato 관리자를 프로비저닝하는 방법에 대해 설명합니다.

개요

Cato는 사용자 계정을 쉽게 프로비저닝하고 동기화할 수 있는 기능을 지원하는 기존의 중앙 집중식 사용자 계정 관리 서비스인 IdP를 활용합니다. IdP는 Cato 계정과 통합되어 있으며, 관리자를 자동으로 가져오고 업데이트합니다.

IdP에서 Cato로 관리자를 동기화하면 온보딩 및 오프보딩이 간소화되고, 보안이 개선되며, 관리자 역할을 관리할 때 일관성을 유지하는 데 도움이 됩니다.

사용자가 IdP에서 Cato로 동기화된 후에는 관리자 역할을 할당하여 Cato에서 관리자로 정의합니다. IdP에서 사용자를 추가, 삭제 또는 수정하면 변경 사항이 Cato에 동기화됩니다.

IdP를 Cato 계정에 연결

아직 IdP로 Cato 사용자 프로비저닝을 관리하지 않는 경우, 통합 설정을 위한 다음 섹션의 문서를 참고하세요:

프로비저닝된 관리자에게 역할 할당

IdP에서 가져온 모든 사용자는 기본적으로 Cato 사용자로 취급됩니다. 관리자 역할을 할당하여 관리자로 정의합니다.

IdP에서 가져온 관리자에게 역할을 할당하려면:

  1. 네비게이션 메뉴에서 클릭 계정 > 관리자.

  2. 역할 할당 탭에서 새로 만들기를 클릭합니다.

  3. 사용자 및 그룹에서 관리자 역할을 부여할 개별 사용자 또는 그룹을 선택하세요.

  4. 역할 영역에서 관리자에게 할당할 하나 이상의 역할을 정의하세요.

  5. 권한 영역에서 관리자들이 볼 수 있거나 수정할 수 있는 사이트와 사용자를 정의합니다.

FAQ

그룹이 역할 할당에서 제거되면 어떻게 되나요? 

  • 그룹의 모든 멤버는 해당 그룹을 통해 할당된 모든 역할을 잃습니다.

  • 사용자가 다른 역할 할당이 없을 경우, 관리자로서 제거됩니다.

  • 사용자가 개별 역할 할당을 가진 경우, 그 역할은 계속 활성화되고 영향을 받지 않습니다.

IdP로 프로비저닝된 사용자가 수동으로 생성된 사용자를 대체할 수 있습니까?

예. IdP를 통해 사용자가 프로비저닝되고, 기존 수동으로 생성된 사용자와 동일한 이메일 주소를 가진 경우:

  • IdP 사용자가 수동 사용자를 덮어씁니다.

  • 인증 설정, 비밀, 사용자 속성은 유지됩니다.

  • 이전에 수동으로 할당된 관리자 역할은 IdP를 통해 정의된 것으로 대체됩니다.

  • 이 동작은 선명하고 일관된 접근 관리와 권한 충돌을 방지합니다.

동일한 이메일을 여러 계정에서 사용할 수 있습니까?

아니요. 모든 계정을 포함한 멀티테넌트 환경에서 각 이메일 주소는 고유해야 합니다.

이는 수동으로 생성된 사용자와 IdP에서 동기화된 사용자 모두에 적용됩니다. Cato는 이메일 주소를 관리자 관리의 고유 식별자로 사용합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개