SDP 사용자 및 그룹을 계정에 추가(또는 동기화)한 후, 그들이 어떻게 인증하고 네트워크에 접근할 수 있는지 결정할 수 있습니다. 다양한 인증 옵션은 조직의 보안 요구 사항을 충족하는 동시에 최상의 사용자 경험을 제공합니다.
일부 인증 옵션 및 설정은 Cato 사용자 포털 및 Cato 관리 애플리케이션(CMA)에서 제어됩니다. 단일 로그인 (SSO)의 경우, 사용자 데이터와 비밀번호는 신원 공급자 (IdP) 포털 또는 콘솔에서 관리되며, SSO 토큰 동작은 CMA에서 구성됩니다.
다음은 Cato 클라우드에 연결하기 위한 엔드 유저를 위한 Cato의 다양한 인증 방법입니다:
-
CMA 및 사용자 포털에서 관리되는 인증 옵션:
-
비밀번호
-
다중 인증 (MFA)
-
-
CMA에서 관리되는 인증 옵션:
-
등록 코드
-
-
CMA 및 IdP에서 관리되는 인증 옵션:
-
SSO
-
이 섹션에서는 SDP 사용자를 위한 다양한 인증 방법을 설명합니다.
CMA에서 관리되는 사용자는 Cato 클라우드를 위해 인증하는 비밀번호로 인증할 수 있습니다. 그들은 자신만의 비밀번호를 만들고 사용자 포털에서 비밀번호를 재설정할 수 있습니다. 관리자도 CMA에서 비밀번호를 재설정할 수 있습니다.
사용자가 클라이언트에서 연결을 시도할 때, 인증을 위한 비밀번호를 입력하고 네트워크에 연결해야 합니다.
비밀번호로 인증하는 방법에 대한 자세한 내용은 사용자와 함께 작업하기를 참조하세요.
CMA에서 관리되는 사용자에 대해 두 번째 인증 요소를 요구할 수 있으며, 전체 계정 또는 특정 사용자에 대해 MFA를 활성화할 수 있습니다. Cato는 다음과 같은 MFA 방법을 지원합니다:
-
임시 코드를 생성하는 인증 앱 (예: 구글 인증 앱)
-
SMS 코드
한 가지 또는 두 가지 방법을 지원하도록 계정을 구성할 수 있습니다. 두 가지 방법을 모두 지원하는 계정의 경우, 사용자가 사용자 포털에 로그인하여 MFA 방법을 선택합니다.
사용자가 클라이언트에서 연결을 시도할 때, 비밀번호로 인증하고 클라이언트에 MFA 코드를 입력해야 합니다.
MFA 사용에 대한 자세한 내용은 Cato 클라이언트 인증 정책 구성을 참조하세요.
CMA를 사용하여 클라이언트에 인증하는 데 사용되는 코드가 포함된 CSV 파일을 생성할 수 있습니다. 사용자가 코드를 사용하여 성공적으로 인증한 후에는 인증이 필요하지 않습니다.
등록 코드 사용에 대한 자세한 내용은 등록 코드로 사용자 활성화를 참조하세요.
Cato는 기존 신원 공급자(IdP) 인증 메커니즘과의 원활한 SSO를 가능하게 하기 위해 OIDC를 사용한 사용자 인증을 지원합니다. 또한, SSO 제공업체의 MFA 기능을 활용하여 사용자 인증의 보안을 강화할 수 있습니다.
SSO를 지원하면 더 높은 보안 및 준수 성과 일관된 사용자 인증, 향상된 사용 편의성과 만족도, 낮은 IT 비용을 제공합니다. OIDC는 단순성을 제공하며 현대 애플리케이션에서 사용자 인증을 위해 점점 더 인기를 끌고 있습니다.
지원되는 SSO 제공업체 목록과 SSO 설정에 대한 자세한 내용은 단일 사인온 섹션의 문서를 참조하십시오.
IdP와 Cato에 대한 자세한 내용은 다음을 참조하세요: Cato 계정에 인증 제공업체 사용하기.
댓글 0개
댓글을 남기려면 로그인하세요.