Добавление пользователей в аккаунт Cato

В этой статье объясняются варианты добавления пользователей в ваш аккаунт Cato, чтобы они могли безопасно подключаться к сети.

Обзор

Когда пользователи добавлены в ваш аккаунт, Cato может идентифицировать их, обеспечить их аутентификацию (например, используя SSO) и применять политики на основе их идентификации. Вы можете предоставлять пользователей напрямую из IdP, используя SCIM или LDAP. Это гарантирует, что ваш IdP остается центральным местом для управления пользователями и группами пользователей. Любое изменение пользователя в вашем IdP автоматически синхронизируется с Cato (при предоставлении SCIM это отображается в реальном времени, при предоставлении LDAP это отображается в течение 24 часов). Вы также можете использовать Приложение Управления Cato для ручного добавления пользователей в ваш аккаунт.

Когда новые пользователи созданы в вашем аккаунте, вы можете выбрать отправку электронной почты, чтобы представить их удаленному доступу с помощью Cato.

После добавления пользователя в ваш аккаунт, ему может быть назначена лицензия и добавлены политики. После добавления Пользователя к политике, она будет применяться независимо от того, находится ли пользователь за сайтом или удаленно.

Предоставление пользователей

Cato поддерживает предоставление пользователей из вашего IdP с помощью SCIM и LDAP, а также добавление пользователей вручную.

Процесс предоставления пользователей

Этот процесс объясняет, как пользователи предоставляются из вашего IdP, потом им назначаются лицензии и добавляются политики, чтобы они могли безопасно подключаться к сети.

User_Provisioning.png

  1. В вашем IdP определите пользователей и/или группы для предоставления Cato.

  2. Настройте автоматическую синхронизацию пользователей с Cato.

    После синхронизации пользователи могут быть просмотрены на странице Справочник пользователей и идентифицированы с Осведомленность Пользователя.

  3. Назначьте лицензии необходимым пользователям

  4. Примените политики к пользователям

    Политики применяются гдеб ни был подключен пользователь.

Предоставление пользователей с помощью SCIM

Следующие IdP поддерживают предоставление пользователей с помощью SCIM:

  • Azure

  • Okta

  • One Login

Для получения дополнительной информации о настройке предоставления SCIM для каждого IdP см. Предоставление пользователей с помощью SCIM.

Предоставление пользователей с помощью LDAP

Следующие IdP поддерживают предоставление пользователей с помощью LDAP:

  • Azure

  • Okta

  • One Login

  • Jump Cloud

Для получения дополнительной информации о настройке предоставления LDAP для каждого IdP см. Предоставление пользователей с помощью LDAP.

Ручное создание пользователя

Пользователи также могут быть созданы вручную, введя их имя и адрес электронной почты. Для получения дополнительной информации о ручном создании пользователей см. Работа с пользователями.

Отправка приветственных писем

Когда пользователь добавляется в ваш аккаунт, вы можете настроить его на получение электронной почты для представления его Cato. По умолчанию пользователям не отправляется приветственное письмо. Вы можете выбрать, чтобы отправить эти приветственные письма:

  • Приветственное письмо: Есть два типа приветственных письма, которые пользователи могут получить. Если включено, эти письма автоматически отправляются пользователям при их создании.

    • Письмо со ссылкой для скачивания Клиента Cato. Это отправляется, когда пользователь создается в Приложении Управления Cato.

    • Письмо для уведомления пользователя о том, что его аккаунт отключен. Это отправляется, когда пользователь отключен в Приложении Управления Cato.

  • Код регистрации: Пользователи вводят одноразовый код для активации своего аккаунта. Для получения дополнительной информации смотрите Активация пользователей с помощью кода регистрации.

  • Электронная почта активации: Письмо с ссылкой для создания пользователями своего пароля для Клиента. Это не отправляется автоматически, но может быть отправлено отдельным пользователям, которые аутентифицируются с помощью Имени пользователя и Пароля (и MFA). Пользователям, которые аутентифицируются с SSO, не может быть отправлено это письмо.

Отправка Письма для регистрации

Вы можете выбрать отправку пользователям письма, содержащего сведения об аккаунте и ссылку для скачивания Клиента Cato с портала загрузки Клиента.

UserProv-InviteEmail.png

Чтобы настроить письмо для регистрации:

  1. В меню навигации нажмите Доступ > Службы каталогов.

  2. Нажмите на вкладку Управление учетными записями пользователей.

  3. Установите Метод в Письмо для регистрации.

  4. Чтобы отправить письма со ссылками на скачивание Клиента, выберите Отправить приветственное письмо новым пользователям SDP.

  5. Чтобы уведомить пользователей, что их удаленный доступ отключен, выберите Отправлять email-уведомления отключенным пользователям SDP.

  6. Нажмите Сохранить.

Отправка Электронной почты активации

Пользователям, которые аутентифицируются с помощью Имени пользователя и Пароля (и MFA), отправляется письмо для создания пароля при входе в Клиент. Вы можете выбрать повторную отправку этого письма отдельным пользователям. Вы можете отправлять Электронные письма активации только пользователям с Лицензией SDP.

Примечание

Примечание: Пользователям на устройствах Linux без интерфейса необходимо отправить Электронное письмо активации для входа в Клиент.

Activation_email.png

Отправить Электронную почту активации

  1. В меню навигации нажмите Доступ > Пользователи.

  2. На вкладке Справочник пользователей выберите пользователя для отправки Электронной почты активации.

  3. В раскрывающемся меню Действия выберите Повторно отправить письмо активации.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев