Назначение лицензий ZTNA пользователям

Эта статья объясняет, как назначить лицензии ZTNA (SDP) вашим пользователям, чтобы они могли подключаться к Cato удаленно, или в некоторых сценариях быть идентифицированными за сайтом с Осведомленностью Пользователя.

Примечание

Примечание: Лицензии SDP были переименованы в Лицензии ZTNA.

Обзор

После того как пользователи предоставлены или созданы в вашей учетной записи Cato, им может быть назначена лицензия ZTNA (SDP). Только пользователи с Лицензией ZTNA могут подключаться к Cato удаленно.

Кроме того, в этих сценариях для Осведомленности Пользователя требуется лицензия ZTNA, чтобы идентифицировать пользователя за сайтом:

  • На устройстве macOS

  • На устройстве Linux

  • Пользователи, предоставленные IdP, отличным от Azure

Для получения дополнительной информации смотрите Использование Агентов идентификации Cato для Осведомленности Пользователя.

Вы можете назначать лицензии всем пользователям или только определенным пользователям, Группам пользователей, или Системным группам. Системные группы могут использоваться только для назначения лицензий и не могут быть использованы в политиках.

Каждый пользователь с Лицензией ZTNA может подключаться к Cato на трех устройствах одновременно.

Использование - Удаленный доступ

У компании есть команды финансистов, маркетинга и разработки продукта, работающие в её штаб-квартире в Нью-Йорке. Компании также имеют команды продаж, работающие удаленно в 20 разных штатах. Команды, работающие в штаб-квартире, подключаются к Cato через Сокет и им не назначают Лицензию ZTNA. Команды продаж подключаются к Cato через Клиент для Windows и им всем назначены лицензии ZTNA. Компания может гарантировать, что политики применяются ко всем пользователям, и таким образом все команды могут безопасно получать доступ к сетевым ресурсам.

Использование кейсов - Идентификация Пользователей, Предоставленных с Okta

Компания использует Okta в качестве IdP для управления идентификацией более чем 1 000 сотрудников. Чтобы компания могла идентифицировать, контролировать доступ и мониторить активность своих пользователей, она назначает лицензии ZTNA всем пользователям. После назначения лицензии, Агент идентификации Cato идентифицирует каждого пользователя и компания может применять соответствующие политики на основе идентификации.

Предварительные условия

  • Лицензия может быть назначена только пользователям с адресом электронной почты

  • Лицензия может быть назначена только пользователям с Имя пользователя менее 57 символов

Назначение лицензий ZTNA (SDP)

Вы можете управлять назначением лицензий ZTNA всем вашим пользователям (независимо от того, они предоставлены с SCIM или LDAP, или созданы вручную) со страницы Назначение лицензии. Вы также можете мониторить, как лицензии назначаются в вашем аккаунте, например, просматривая сколько пользователей имеют Лицензию ZTNA.

License_Assignment.jpg

Чтобы назначить лицензии ZTNA:

  1. В меню навигации кликните Доступ > Назначение лицензий.

  2. Определите, как лицензии назначаются вашему аккаунту. Доступные опции:

    • Назначить лицензии SDP всем пользователям

    • Назначить лицензии SDP выбранной группе

  3. Если вы назначаете лицензии ZTNA выбранной группе, выберите пользователей или группы из выпадающего меню.

    Примечание: Все пользователи, созданные вручную, включены в Системную группу Все ручные пользователи. Чтобы автоматически назначать только что созданным пользователям лицензии ZTNA, добавьте эту Системную группу в таблицу Назначения лицензий.

  4. Нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

0 комментариев