Эта статья объясняет, как назначить лицензии ZTNA (SDP) вашим пользователям, чтобы они могли подключаться к Cato удаленно, или в некоторых сценариях быть идентифицированными за сайтом с Осведомленностью Пользователя.
Примечание
Примечание: Лицензии SDP были переименованы в Лицензии ZTNA.
После того как пользователи предоставлены или созданы в вашей учетной записи Cato, им может быть назначена лицензия ZTNA (SDP). Только пользователи с Лицензией ZTNA могут подключаться к Cato удаленно.
Кроме того, в этих сценариях для Осведомленности Пользователя требуется лицензия ZTNA, чтобы идентифицировать пользователя за сайтом:
- На macOS устройстве
- На Linux устройстве
- Пользователи, предоставленные IdP, кроме Azure
Для получения дополнительной информации смотрите Использование Агентов идентификации Cato для Осведомленности Пользователя.
Вы можете назначать лицензии всем пользователям или только определенным пользователям, Группам пользователей, или Системным группам. Системные группы могут использоваться только для назначения лицензий и не могут быть использованы в политиках.
Каждый пользователь с Лицензией ZTNA может подключаться к Cato на трех устройствах одновременно.
У компании есть команды финансистов, маркетинга и разработки продукта, работающие в её штаб-квартире в Нью-Йорке. Компании также имеют команды продаж, работающие удаленно в 20 разных штатах. Команды, работающие в штаб-квартире, подключаются к Cato через Сокет и им не назначают Лицензию ZTNA. Команды продаж подключаются к Cato через Клиент для Windows и им всем назначены лицензии ZTNA. Компания может гарантировать, что политики применяются ко всем пользователям, и таким образом все команды могут безопасно получать доступ к сетевым ресурсам.
Компания использует Okta в качестве IdP для управления идентификацией более чем 1 000 сотрудников. Чтобы компания могла идентифицировать, контролировать доступ и мониторить активность своих пользователей, она назначает лицензии ZTNA всем пользователям. После назначения лицензии, Агент идентификации Cato идентифицирует каждого пользователя и компания может применять соответствующие политики на основе идентификации.
- Лицензия может быть назначена только пользователям с адресом электронной почты
- Лицензия может быть назначена только пользователям с именем пользователя менее 57 символов
- Лицензии пользователей ZTNA (SDP) основываются на основном рабочем месте пользователя. Например, пользователю в Китае требуется лицензия China ZTNA, и он может продолжать использовать эту лицензию, когда путешествует в другие страны. Основное рабочее место не видно и не настраивается в CMA.
Вы можете управлять назначением лицензий ZTNA всем вашим пользователям (независимо от того, предоставлены они через SCIM или LDAP, или создано вручную) на странице Назначение лицензий. Вы также можете отслеживать, как лицензии назначены на вашем аккаунте, например, видя, сколько пользователей имеют лицензию ZTNA.
Примечание: Вам нужно вручную назначить лицензии пользователям, созданным в CMA или добавленным в группу пользователей, которой назначены лицензии ZTNA. Эти пользователи включены в Все вручную созданные пользователи системной группы. Чтобы автоматически назначать только что созданным пользователям лицензии ZTNA, добавьте эту Системную группу в таблицу Назначения лицензий.
Чтобы назначить лицензии ZTNA:
- В меню навигации кликните Доступ > Назначение лицензий.
-
Определите, как лицензии назначаются вашему аккаунту. Доступные опции:
- Назначить лицензии SDP всем пользователям
- Назначить лицензии SDP выбранной группе
- Если вы назначаете лицензии ZTNA выбранной группе, выберите пользователей или группы из выпадающего меню.
- Нажмите Сохранить.
0 комментариев
Войдите в службу, чтобы оставить комментарий.