Usuários são autenticados na Nuvem Cato durante a sessão SSO ou MFA. Quando a sessão expira, os usuários são desconectados da Cato Cloud e devem se re-autenticar para reconectar. O Aplicativo de Gerenciamento Cato permite configurar a duração do token de autenticação para o Cliente Cato, quando o token expira, a sessão também expira.
Uma mensagem aparece na área de notificação do Windows quando a sessão está prestes a expirar. Uma notificação também aparece no Cliente Cato e oferece aos usuários a opção de se re-autenticar. Isso significa que os usuários podem re-autenticar ao Cliente sem desconectar da Nuvem Cato e interromper a sessão.
Nota
Nota: Para contas com Sempre Ativo habilitado, quando a sessão SSO ou MFA expira, os usuários finais não podem se conectar à Internet, no entanto, ainda terão 10 minutos de acesso após o token SSO ou MFA expirar. Quando usuários clicam em Reconectar, eles vão se autenticar novamente e poder usar a Internet novamente.
Para proporcionar a melhor experiência ao usuário, o comportamento da mensagem depende da duração do token SSO ou MFA que você configurou no Aplicativo de Gerenciamento Cato em uma das seguintes telas:
- Token SSO (conta inteira) - Acesso à Nuvem > Single Sign-On
- Token MFA (conta inteira) - Acesso à Nuvem > Autenticação > Autenticação de Usuário
-
Token MFA e SSO (usuários individuais) - Acesso > Usuários > {user name} > Configuração do Usuário > Autenticação
As configurações do token MFA e SSO para usuários individuais têm precedência e sobrepõem as configurações da conta.
Quando a mensagem é mostrada ao usuário, ela é continuamente exibida e faz a contagem regressiva até que o token e a sessão expirem. Se os usuários clicarem em Reconectar, eles se re-autenticam e a mensagem desaparece. Se os usuários não clicarem em Reconectar, quando a sessão expira, eles são desconectados.
| Configurações de Expiração de Token no Aplicativo de Gerenciamento Cato | Comportamento da Mensagem no Cliente Cato |
|---|---|
| 48 horas (ou mais) | Mensagem é mostrada 24 horas antes do token expirar |
| Menor que 48 horas, e mais que 24 horas | Mensagem é mostrada 12 horas antes do token expirar |
| 24 horas (ou menos) | Mensagem é mostrada 2 horas antes do token expirar |
- A mensagem de expiração da sessão é suportada a partir do Cliente Windows v5.3 e superior
Neste exemplo, um usuário autentica no Cliente Cato com SSO.
- A sessão SSO expirará em 1 dia.
- Uma mensagem aparece no Cliente Cato: Esta sessão expira em 1 Dia..
-
No momento conveniente, o usuário clica em Reconectar, e então se reautentica ao Cliente Cato.
O Cliente reconecta à Nuvem Cato sem interrupção para o usuário.
0 comentário
Por favor, entre para comentar.