Adicionando Usuários à Sua Conta Cato

Este artigo explica as opções de como adicionar usuários à sua conta Cato para que eles possam se conectar com segurança à rede.

Visão Geral

Quando os usuários são adicionados à sua conta, Cato pode identificá-los, garantir que estejam autenticados (por exemplo, usando SSO) e aplicar políticas com base em sua identidade. Você pode provisionar usuários diretamente do seu IdP usando SCIM ou LDAP. Isso garante que seu IdP continue sendo o local central para gerenciar usuários e Grupos de Usuários. Qualquer alteração em um usuário no seu IdP é automaticamente sincronizada com Cato (com o provisionamento SCIM isso é refletido em tempo real, com o provisionamento LDAP isso é refletido dentro de 24 horas). Você também pode usar o Aplicativo de Gerenciamento Cato para adicionar manualmente usuários à sua conta.

Quando novos usuários são criados em sua conta, você pode escolher enviar um e-mail para apresentá-los ao acesso remoto com o Cato.

Após adicionar um usuário à sua conta, você pode atribuir a ele uma licença e adicioná-lo às políticas. Após adicionar um Usuário a uma política, ela será aplicada independentemente de o usuário estar localizado atrás de um Site ou remotamente.

Provisionamento de Usuários

A Cato suporta o provisionamento de usuários a partir do seu IdP com SCIM e LDAP, além de adicionar usuários manualmente.

Fluxo do Processo de Provisionamento de Usuários

Este processo explica como os usuários são provisionados a partir do seu IdP e, em seguida, recebem licenças e são adicionados às políticas para que possam se conectar com segurança à rede.

User_Provisioning.png

  1. No seu IdP, defina os usuários e/ou grupos a serem provisionados para o Cato.

  2. Configure a sincronização automática de usuários com o Cato.

    Após os usuários serem sincronizados, eles podem ser visualizados na página do Diretório de Usuários e identificados com Consciência do Usuário.

  3. Atribuir licenças aos usuários necessários

  4. Aplicar políticas aos usuários

    As políticas são aplicadas onde quer que o usuário se conecte.

Provisionamento de Usuários com SCIM

Estes são os IdPs que suportam o provisionamento de usuários com SCIM:

  • Azure

  • Okta

  • One Login

Para mais informações sobre como configurar o provisionamento SCIM para cada IdP, consulte Provisionamento de Usuários com SCIM.

Provisionamento de Usuários com LDAP

Estes são os IdPs que suportam o provisionamento de usuários com LDAP:

  • Azure

  • Okta

  • One Login

  • Jump Cloud

Para mais informações sobre como configurar o provisionamento LDAP para cada IdP, consulte Provisionamento de Usuários com LDAP.

Criando Usuário Manualmente

Os usuários também podem ser criados manualmente inserindo seu nome e endereço de e-mail. Para mais informações sobre a criação manual de usuários, consulte Trabalhando com Usuários.

Enviando Emails de Integração

Quando um usuário é adicionado à sua conta, você pode configurá-lo para receber um e-mail para apresentá-lo ao Cato. Por padrão, os usuários não recebem um e-mail de integração. Você pode optar por enviar esses e-mails de integração:

  • Email de Integração: Existem dois tipos de e-mails de integração que os usuários podem receber. Se ativado, esses e-mails são enviados automaticamente para os usuários quando são criados. 

    • Um e-mail com um link para baixar o Cliente Cato. Isso é enviado quando um usuário é criado no Aplicativo de Gerenciamento Cato. Os e-mails não serão enviados se você configurou o SSO como seu método de autenticação.

    • Um e-mail para notificar o usuário de que sua conta está desativada. Isso é enviado quando um usuário é desativado no Aplicativo de Gerenciamento Cato.

  • Código de Registro: Os usuários inserem um código de uso único para ativar sua conta. Para mais informações, consulte Ativando Usuários com um Código de Registro.

  • Email de ativação: Um e-mail com um link para os usuários criarem sua senha para o Cliente. Isso não é enviado automaticamente, mas pode ser enviado para usuários individuais que se autenticam com Nome de Usuário e Senha (e MFA). Os e-mails não serão enviados se você configurou o SSO como seu método de autenticação.

Envio de um E-mail de Integração

Você pode escolher enviar aos usuários um e-mail contendo os detalhes da conta e um link para baixar o Cliente Cato do Portal de download do Cliente.

UserProv-InviteEmail.png

Para configurar o e-mail de integração:

  1. No menu de navegação, clique em Acesso > Serviços de Diretório.

  2. Clique na aba Provisionamento de Usuários.

  3. Defina o Método como Email de Integração.

  4. Para enviar e-mails com links para download do Cliente, selecione Enviar email de boas-vindas para novos usuários SDP.

  5. Para informar aos usuários que o acesso remoto deles está desativado, selecione Enviar notificações por e-mail para usuários SDP desativados na conta.

  6. Clique em Salvar.

Enviando um E-mail de Ativação

Os usuários que se autenticam com Nome de Usuário e Senha (e MFA) recebem um e-mail para criar sua senha quando se conectam ao Cliente. Você pode escolher reenviar este e-mail para usuários individuais. Você só pode enviar e-mails de ativação para usuários com uma Licença SDP.

Nota

Nota: Usuários em dispositivos Linux sem interface devem receber um e-mail de ativação para entrar no Cliente.

Activation_email.png

Para enviar um E-mail de Ativação

  1. No menu de navegação, clique em Acesso > Usuários.

  2. Na aba Diretório de Usuários, selecione o usuário para enviar o e-mail de ativação.

  3. No menu suspenso Ações, selecione Reenviar e-mail de ativação.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 1

0 comentário