Управление пользователями и применение политик является ключевым компонентом роли администратора в контроле доступа пользователей, и Cato реализует это с помощью единой идентичности пользователя. Чтобы упростить операции для администраторов и повысить видимость при применении политик, существует единый пользователь для пользователей Осведомленность Пользователя и удаленного доступа с Клиентом Cato.
- Единая идентичность пользователя в Приложении Управления Cato (CMA) называется Пользователь
- Все пользователи в вашей учетной записи отображаются на странице Справочник пользователей с четкой индикацией удаленных пользователей, которые имеют лицензию ZTNA.
- С единой идентичностью пользователя после добавления Пользователя в Политику она применяется независимо от того, находится ли пользователь на площадке или удаленно
- Все существующие группы пользователей включают только одну идентичность пользователя.
-
Это различные системные группы пользователей:
- Все удаленные пользователи - политика развертывания применяется только при работе удаленно. Политики НЕ применяются, когда пользователи находятся в офисе.
- Все пользователи - политики применяются, где бы пользователи этой группы ни находились, в офисе или удаленно.
- Все ручные пользователи - пользователи, созданные вручную в CMA (только для назначения лицензий, невозможно использовать в политике)
- Все пользователи SCIM - Пользователи, предоставленные из IdP с использованием SCIM (только для назначения лицензий, нельзя использовать в политиках)
- Все пользователи LDAP - Пользователи, предоставленные из IdP с использованием LDAP (только для назначения лицензий, нельзя использовать в политиках)
Дополнительную информацию см. в статье Работа с пользователями и системными группами.
В политике Межсетевого экрана для Интернета вы хотите заблокировать доступ к азартным сайтам и приложениям для конкретных пользователей.
- Пользователи за Сокетом автоматически блокируются, когда правило выполняется.
- Чтобы включить удаленных пользователей в это правило, вам следует добавить сущность Пользователи в качестве источника.
Для удаленного подключения к сети пользователю требуется лицензия. Лицензии назначаются и управляются с страницы Доступ > Назначение лицензии. Это увеличивает видимость для администраторов, так как они могут управлять лицензиями с единой страницы.
Пользователям необходимо предоставить адрес электронной почты для назначения лицензии.
Также смотрите Определение удаленного доступа для пользователей.
Идентификация вручную созданных пользователей
Вы можете получить идентичность для вручную созданных пользователей за площадкой, используя Агент идентификации Cato. Пользователи обязаны аутентифицироваться один раз.
0 комментариев
Войдите в службу, чтобы оставить комментарий.