Atribuindo Licenças ZTNA aos Usuários

Este artigo explica como atribuir Licenças ZTNA (SDP) aos seus usuários para que possam se conectar ao Cato remotamente, ou em alguns cenários serem identificados atrás de um site com Consciência do Usuário.

Nota

Nota: As licenças SDP foram renomeadas para licenças ZTNA.

Visão Geral

Após os usuários serem provisionados ou criados na sua conta Cato, eles podem receber uma licença ZTNA (SDP). Apenas usuários com uma licença ZTNA podem se conectar ao Cato remotamente.

Além disso, nestes cenários, uma licença ZTNA é necessária para Consciência do Usuário identificar um usuário atrás de um site:

  • Em um dispositivo macOS

  • Em um dispositivo Linux

  • Usuários provisionados com um IdP diferente de Azure

For more information, see Using Cato Identity Agents for User Awareness.

Você pode atribuir licenças a todos os usuários ou apenas a usuários específicos, Grupos de Usuários ou Grupos de Sistema. Grupos do sistema podem ser usados apenas para atribuição de licenças e não podem ser usados em políticas.

Cada usuário com uma licença ZTNA pode se conectar ao Cato em até três dispositivos ao mesmo tempo.

Caso de Uso - Acesso Remoto

Uma empresa possui equipes de finanças, marketing e desenvolvimento de produtos trabalhando em sua sede em Nova York. A empresa também possui equipes de vendas trabalhando remotamente em 20 estados diferentes. Equipes que trabalham na sede se conectam ao Cato através de um Socket e não recebem uma licença ZTNA. As equipes de vendas se conectam ao Cato através do Cliente Windows e recebem todas licenças ZTNA. A empresa é capaz de garantir que as políticas são aplicadas a todos os usuários, para que todas as equipes possam acessar com segurança os recursos de rede.

Use Case - Identifying Users Provisioned with Okta

Uma empresa usa Okta como seu IdP para gerenciar a identidade de mais de 1.000 funcionários. Para que a empresa possa identificar, controlar o acesso e monitorar a atividade de seus usuários, a empresa atribui licenças ZTNA a todos os usuários. Após a licença ser atribuída, o Agente de Identidade Cato identifica cada usuário e a empresa pode aplicar políticas relevantes baseadas na identidade.

Prerequisites

  • Uma licença só pode ser atribuída a usuários com um Endereço de E-mail

  • Uma licença só pode ser atribuída a usuários com Nomes de Usuário menores que 57 caracteres

Assigning ZTNA (SDP) Licenses

Você pode gerenciar a atribuição de licenças ZTNA a todos os seus usuários (seja provisionados com SCIM ou LDAP, ou criados manualmente) a partir da página Atribuição de Licença. Você também pode monitorar como as licenças são atribuídas na sua conta, por exemplo, visualizando quantos usuários possuem uma licença ZTNA.

License_Assignment.jpg

Para atribuir licenças ZTNA:

  1. No menu de Navegação, clique em Acesso > Atribuição de Licença.

  2. Defina como as licenças são atribuídas à sua conta. As opções são:

    • Atribuir Licença SDP a todos os usuários

    • Atribuir Licenças SDP a um grupo selecionado

  3. Se você estiver atribuindo licenças ZTNA a um grupo selecionado, selecione os usuários ou grupos no menu suspenso.

    Nota: Todos os usuários criados manualmente estão incluídos no Grupo do sistema Todos os Usuários Manuais. Para atribuir automaticamente uma licença ZTNA aos usuários criados manualmente, adicione este Grupo de Sistemas à Tabela de Atribuição de Licença.

  4. Clique em Salvar.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2

0 comentário