Gerencie Administradores com seu Provedor de Identidade (IdP)

Este artigo discute o provisionamento de administradores do Cato com seu IdP.

Visão geral

Cato aproveita o seu Provedor de Identidade (IdP) existente, que é um serviço centralizado para gerenciar identidades de usuários, e suporta a capacidade de provisionar e sincronizar administradores facilmente para sua conta. O IdP está integrado à sua conta Cato e importa e atualiza automaticamente os administradores.

Sincronizar administradores do seu Provedor de Identidade (IdP) para o Cato agiliza o onboarding e offboarding, melhora a segurança e ajuda a manter a consistência ao gerenciar funções de administrador.

Após os usuários serem sincronizados do seu IdP, você os atribui funções de admin para defini-los como administradores no Cato. Você pode então adicionar, excluir ou modificar usuários no seu IdP, e as mudanças serão sincronizadas para o Cato.

Conecte o IdP à sua Conta Cato

Se você ainda não está gerenciando o provisionamento de usuários do Cato com seu IdP, veja os artigos nas seções seguintes para configurar uma integração:

Atribuir Funções a Administradores Provisionados

Todos os usuários importados do seu IdP são tratados como usuários do Cato por padrão. Você os define como administradores atribuindo-lhes funções de admin.

Para atribuir funções a administradores importados de IdPs:

  1. No menu de navegação, clique em Conta > Administradores.

  2. Na guia Atribuições de Função, clique em Novo.

  3. Em Usuários e Grupos, selecione usuários individuais ou grupos de usuários aos quais você deseja dar funções de admin.

  4. Na área de Funções, defina uma ou mais funções para atribuir aos administradores.

  5. Na área de Permissões, defina quais sites e usuários os administradores podem visualizar ou editar.

Perguntas Frequentes

O que acontece se um grupo for removido de uma atribuição de função? 

  • Todos os membros do grupo perdem qualquer função atribuída através desse grupo.

  • Se um usuário não tiver outras atribuições de função, ele é removido como administrador.

  • Se um usuário tiver atribuições de função individuais, essas funções permanecem ativas e inalteradas.

Um usuário provisionado por IdP pode sobrepor um usuário criado manualmente?

Sim. Quando um usuário é provisionado através do IdP e tem o mesmo endereço de e-mail que um usuário criado manualmente existente:

  • O usuário do IdP sobreporá o usuário manual.

  • As configurações de autenticação, segredos e atributos de usuário são preservados.

  • Funções de admin anteriormente atribuídas manualmente são substituídas por aquelas definidas através do IdP.

  • Esse comportamento garante um gerenciamento de acesso limpo e consistente e previne conflitos de permissão.

O mesmo e-mail pode ser usado em várias contas?

Não. Cada endereço de e-mail deve ser único em todas as contas. Isso se aplica tanto a usuários criados manualmente quanto a usuários sincronizados do IdP. 

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário