Este artigo explica como atribuir Licenças ZTNA (SDP) aos seus usuários para que possam se conectar ao Cato remotamente, ou em alguns cenários serem identificados atrás de um site com Consciência do Usuário.
Nota
Nota: As licenças SDP foram renomeadas para licenças ZTNA.
Após os usuários serem provisionados ou criados na sua conta Cato, eles podem receber uma licença ZTNA (SDP). Apenas usuários com uma licença ZTNA podem se conectar ao Cato remotamente.
Além disso, nestes cenários, uma licença ZTNA é necessária para Consciência do Usuário identificar um usuário atrás de um site:
- Em um dispositivo macOS
- Em um dispositivo Linux
- Usuários provisionados com um IdP diferente do Azure
Para mais informações, consulte Usando Agentes de Identidade Cato para Consciência do Usuário.
Você pode atribuir licenças a todos os usuários ou apenas a usuários específicos, Grupos de Usuários ou Grupos de Sistema. Grupos do sistema podem ser usados apenas para atribuição de licenças e não podem ser usados em políticas.
Cada usuário com uma licença ZTNA pode se conectar ao Cato em até três dispositivos ao mesmo tempo.
Uma empresa possui equipes de finanças, marketing e desenvolvimento de produtos trabalhando em sua sede em Nova York. A empresa também possui equipes de vendas trabalhando remotamente em 20 estados diferentes. Equipes que trabalham na sede se conectam ao Cato através de um Socket e não recebem uma licença ZTNA. As equipes de vendas se conectam ao Cato através do Cliente Windows e recebem todas licenças ZTNA. A empresa é capaz de garantir que as políticas são aplicadas a todos os usuários, para que todas as equipes possam acessar com segurança os recursos de rede.
Uma empresa usa Okta como seu IdP para gerenciar a identidade de mais de 1.000 funcionários. Para que a empresa possa identificar, controlar o acesso e monitorar a atividade de seus usuários, a empresa atribui licenças ZTNA a todos os usuários. Após a licença ser atribuída, o Agente de Identidade Cato identifica cada usuário e a empresa pode aplicar políticas relevantes baseadas na identidade.
- Uma licença só pode ser atribuída a usuários com endereço de e-mail
- Uma licença só pode ser atribuída a usuários com nomes de usuário menores que 57 caracteres
- As licenças de usuário ZTNA (SDP) são baseadas na localização principal de trabalho do usuário. Por exemplo, um usuário localizado na China requer uma licença ZTNA da China e pode continuar a usar essa licença quando viajar para outros países. A localização principal de trabalho não é visível ou configurável no CMA.
Você pode gerenciar a atribuição de licenças ZTNA a todos os seus usuários (sejam eles provisionados com SCIM ou LDAP, ou criados manualmente) na página Atribuição de Licença. Você também pode monitorar como as licenças são atribuídas em sua conta, por exemplo, visualizando quantos usuários têm uma licença ZTNA.
Nota: Você precisa atribuir manualmente licenças aos usuários criados na CMA ou adicioná-los a um grupo de usuários que tenha licenças ZTNA atribuídas. Esses usuários estão incluídos no grupo de sistema Todos os Usuários Manuais. Para atribuir automaticamente uma licença ZTNA aos usuários criados manualmente, adicione este Grupo de Sistemas à Tabela de Atribuição de Licença.
Para atribuir licenças ZTNA:
- No menu de Navegação, clique em Acesso > Atribuição de Licença.
-
Defina como as licenças são atribuídas à sua conta. As opções são:
- Atribuir Licença SDP a todos os usuários
- Atribuir Licenças SDP a um grupo selecionado
- Se você estiver atribuindo licenças ZTNA a um grupo selecionado, selecione os usuários ou grupos no menu suspenso.
- Clique em Salvar.
0 comentário
Por favor, entre para comentar.