Uma vez que você adicionou (ou sincronizou) os usuários e grupos SDP à sua conta, você pode determinar como eles irão autenticar e ser autorizados a acessar a rede. As diferentes opções de autenticação permitem que você atenda os requisitos de segurança da sua organização enquanto proporciona a melhor experiência para os usuários finais.
Algumas das opções e configurações de autenticação são controladas no Aplicativo de Gerenciamento Cato (CMA) e no Portal do Usuário Cato. Para Single Sign-On (SSO), os dados dos usuários e senhas são geridos no portal ou console do Provedor de Identidade (IdP), e o comportamento do token SSO é configurado no CMA.
Estes são os diferentes métodos de autenticação que a Cato suporta para os usuários finais se conectarem à Nuvem Cato:
-
Opções de autenticação geridas no CMA e no Portal do Usuário:
-
Senha
-
Autenticação de Múltiplos Fatores (MFA)
-
-
Opção de autenticação gerida no CMA:
-
Código de Registro
-
-
Opções de autenticação geridas no CMA e no IdP:
-
SSO
-
Esta seção explica os diferentes métodos de autenticação que você pode usar para Usuários SDP.
Usuários gerenciados no CMA podem autenticar com uma senha que autentica na Nuvem Cato. Eles criam suas próprias senhas e podem redefinir a senha no Portal do Usuário. Os administradores também podem redefinir a senha do CMA.
Quando o usuário tenta se conectar com o Cliente, ele deve inserir sua senha no Cliente para autenticar e depois conectar à rede.
Para mais informações sobre autenticação com senhas, consulte Trabalhando com Usuários.
Você pode optar por exigir um segundo fator de autenticação para usuários geridos no CMA, e habilitar o MFA para toda a conta ou para usuários específicos. Cato suporta estes métodos de MFA:
-
Aplicativo de Autenticação que gera códigos temporários (como Google Authenticator)
-
Códigos SMS
Você pode configurar sua conta para suportar um ou ambos os métodos. Para contas que suportam ambos os métodos, os usuários fazem login no Portal do Usuário e selecionam o método MFA.
Quando o usuário tenta se conectar com o Cliente, ele deve autenticar com sua senha e depois inserir o código MFA no Cliente.
Para mais informações sobre o uso de MFA, consulte Configurando a Política de Autenticação para o Cliente Cato.
Você pode usar o CMA para gerar um arquivo CSV com códigos que são usados para autenticar no Cliente. Após um usuário autenticar com sucesso com o código, não é necessário autenticar novamente.
Para mais informações sobre o uso de códigos de registro, consulte Ativando Usuários com um Código de Registro.
Cato suporta autenticação de usuário usando OIDC para permitir SSO sem costura com seu mecanismo de autenticação do Provedor de Identidade (IdP) existente. Além disso, você pode aproveitar as capacidades de MFA dos provedores de SSO para melhorar a segurança da autenticação de usuários.
Suportar SSO proporciona maior segurança e conformidade, autenticação de usuários consistente, melhor usabilidade e satisfação e custos de TI menores. OIDC oferece simplicidade e está se tornando cada vez mais popular para autenticação de usuários em aplicações modernas.
Para uma lista de provedores de SSO suportados e a configuração de SSO, veja os artigos na seção Single Sign-On.
Para mais informações sobre provedores de identidade e Cato, consulte: Usando um Provedor de Identidade para sua Conta Cato.
0 comentário
Por favor, entre para comentar.