Entendendo a Identidade Única do Usuário

Este artigo explica as mudanças em relação à unificação de usuários de Consciência do Usuário e usuários SDP em uma única identidade de usuário.

Visão geral

Gerenciar usuários e aplicar políticas é um componente chave do papel de um administrador no controle de acesso dos usuários, e a Cato implementa isso com uma única identidade de usuário. Para simplificar as operações para os Administradores e aumentar a visibilidade ao aplicar políticas, há um único usuário para usuários de Consciência do Usuário e acesso remoto com um Cliente Cato.

Screenshot_2023-04-04_at_14_55_25__1_.png

  • A identidade de usuário única no Aplicativo de Gerenciamento Cato (CMA) é referida como um Usuário

  • Todos os usuários em sua conta são mostrados na página Diretório de Usuários com uma indicação clara dos Usuários Remotos que possuem uma Licença SDP

  • Com a identidade única de usuário, após adicionar um Usuário a uma política, ela é aplicada independentemente de o usuário estar localizado atrás de um site ou remotamente

Trabalhando com Grupos de Usuários

  • Todos os grupos de usuários existentes incluem apenas uma única identidade de usuário.

  • Estes são os diferentes grupos de sistema:

    • Todos os Usuários SDP - as políticas são aplicadas apenas quando se trabalha remotamente. As políticas NÃO são aplicadas quando os usuários estão localizados no escritório.

    • Todos os Usuários - políticas são aplicadas quer os usuários neste grupo estejam localizados no escritório ou trabalhando remotamente.

    • Todos os Usuários Manuais - Usuários criados manualmente no CMA (apenas para atribuir Licenças, não podem ser usados em políticas)

    • Todos os Usuários SCIM - Usuários provisionados de um IdP usando SCIM (somente para atribuição de licenças, não pode ser usado em políticas)

    • Todos os Usuários LDAP - Usuários provisionados de um IdP usando LDAP (somente para atribuição de licenças, não pode ser usado em políticas)

Para mais informações, consulte Trabalhar com Grupos de Usuários e Grupos de Sistema.

Caso de Uso - Aplicação de uma Política de Firewall de Internet

Em uma política de Firewall de Internet, você deseja bloquear o acesso a sites e aplicativos de jogos de azar para usuários específicos.

  • Usuários atrás de um Socket são automaticamente bloqueados quando a regra é implementada.

  • Para incluir Usuários Remotos nesta regra, você deve adicionar a entidade Usuários como um fonte.

Atribuindo uma Licença do CMA

É necessária uma licença para que um usuário se conecte à rede remotamente. As Licenças são atribuídas e gerenciadas na página Acesso > Atribuição de Licença. Isso aumenta a visibilidade para os Administradores, pois eles podem gerenciar Licenças de uma única página.

Os usuários devem ser provisionados com um endereço de e-mail para receber uma licença.

License_Assignment.png

Identificando Usuários Criados Manualmente

Você pode obter a identidade dos Usuários Criados Manualmente atrás de um site usando o Agente de Identidade Cato. Os usuários são obrigatórios a autenticar-se uma vez.

Esse artigo foi útil?

Usuários que acharam isso útil: 3 de 3

0 comentário