Gerenciar usuários e aplicar políticas é um componente chave do papel de um administrador no controle de acesso dos usuários, e a Cato implementa isso com uma única identidade de usuário. Para simplificar as operações para os Administradores e aumentar a visibilidade ao aplicar políticas, há um único usuário para usuários de Consciência do Usuário e acesso remoto com um Cliente Cato.
- A identidade de usuário única no Aplicativo de Gerenciamento Cato (CMA) é referida como um Usuário
- Todos os usuários em sua conta são mostrados na página Diretório de Usuários com uma indicação clara de Usuários Remotos que possuem uma Licença ZTNA
- Com a identidade única de usuário, após adicionar um Usuário a uma política, ela é aplicada independentemente de o usuário estar localizado atrás de um site ou remotamente
- Todos os grupos de usuários existentes incluem apenas uma única identidade de usuário.
-
Estes são os diferentes grupos de sistema:
- Todos os Usuários Remotos - as políticas são aplicadas apenas quando se trabalha remotamente. As políticas NÃO são aplicadas quando os usuários estão localizados no escritório.
- Todos os Usuários - políticas são aplicadas quer os usuários neste grupo estejam localizados no escritório ou trabalhando remotamente.
- Todos os Usuários Manuais - Usuários criados manualmente no CMA (apenas para atribuir Licenças, não podem ser usados em políticas)
- Todos os Usuários SCIM - Usuários provisionados de um IdP usando SCIM (somente para atribuição de licenças, não pode ser usado em políticas)
- Todos os Usuários LDAP - Usuários provisionados de um IdP usando LDAP (somente para atribuição de licenças, não pode ser usado em políticas)
Para mais informações, consulte Trabalhar com Grupos de Usuários e Grupos de Sistema.
Em uma política de Firewall de Internet, você deseja bloquear o acesso a sites e aplicativos de jogos de azar para usuários específicos.
- Usuários atrás de um Socket são automaticamente bloqueados quando a regra é implementada.
- Para incluir Usuários Remotos nesta regra, você deve adicionar a entidade Usuários como um fonte.
É necessária uma licença para que um usuário se conecte à rede remotamente. As Licenças são atribuídas e gerenciadas na página Acesso > Atribuição de Licença. Isso aumenta a visibilidade para os Administradores, pois eles podem gerenciar Licenças de uma única página.
Os usuários devem ser provisionados com um endereço de e-mail para receber uma licença.
Veja também Definindo Acesso Remoto para Usuários.
Identificando Usuários Criados Manualmente
Você pode obter a identidade dos Usuários Criados Manualmente atrás de um site usando o Agente de Identidade Cato. Os usuários são obrigatórios a autenticar-se uma vez.
0 comentário
Por favor, entre para comentar.