Эта статья объясняет, как управлять пользователями и просматривать их активность подключения в вашей учетной записи.
Эффективное управление пользователями является фундаментальной частью структуры управления идентификацией. Страница Пользователи предоставляет полную видимость всех пользователей и их Клиентов из централизованного местоположения. Вы можете вручную добавлять и управлять пользователями, а также просматривать информацию о том, как они используют Клиент. Фильтры позволяют углубленно анализировать активность использования.
Компания ABC управляет своей политикой обновления клиента (которая определяет, как клиенты в их учетной записи обновляются до последней версии) с помощью автоматического бесшумного обновления. После выпуска последнего Клиента для Windows, администратор хочет узнать, сколько пользователей обновились до этой версии. На вкладке Активность пользователей SDP администратор добавляет последнюю версию в фильтр версия клиента. Отображаются пользователи, которые завершили обновление Клиента.
Вкладки Активность пользователей SDP и Справочник пользователей отображают пользователей в вашей учетной записи и как они подключаются к облаку Cato.
Вы можете просматривать всех пользователей вашей учетной записи и их активность подключения на вкладке Активность пользователей SDP. Вы можете сортировать и фильтровать каждое из полей, чтобы быстро показать актуальные данные, например: Статус подключения, Последний PoP, Версия клиента и другие. Пользователи отображаются только после подключения.
Столбец Устройства показывает каждое устройство и операционную систему, которые пользователи используют для подключения к облаку Cato. Столбец Версия клиента показывает, какая версия запускается у Клиента. Этот раздел может быть полезен для аудита безопасности.
Если пользователь подключается к облаку Cato с более чем одного устройства, отображается знак плюс с количеством дополнительных устройств ( ). Чтобы просмотреть все устройства, используемые пользователем, щелкните по этому числу.
Вы также можете просмотреть дополнительную информацию об устройстве, например, Имя и Идентификатор устройства.
Чтобы показать дополнительную информацию об устройстве:
-
В меню навигации нажмите Доступ > Пользователи.
-
Выберите пользователя из списка. Откроется страница Доступ > Мониторинг пользователей для этого пользователя.
-
В меню навигации нажмите Мониторинг пользователей > Устройства. На странице Устройства отображаются все определенные устройства для пользователя.
Раздел Участник групп показывает группы, к которым принадлежит пользователь.
Чтобы просмотреть связанные группы пользователей
-
В меню навигации нажмите Доступ > Пользователи.
-
Выберите пользователя из списка. Откроется страница Доступ > Мониторинг пользователей для этого пользователя.
-
Нажмите Настройки пользователя > Участник групп. Откроется окно Общие. Откроется окно Участник групп, показывающее группы, к которым принадлежит пользователь.
Вы можете просматривать и контролировать информацию о управлении пользователями на странице Справочник пользователей. На этой странице отображаются все пользователи в вашей учетной записи. Вы можете сортировать и фильтровать каждое из полей, чтобы быстро показать актуальные данные, например: Статус, Источник (SCIM, LDAP или вручную), Аутентификация (SSO или MFA) и другие.
Колонка Статус отображает состояние учетной записи пользователя. Следующая таблица предоставляет объяснение каждого статуса.
Столбец Лицензия SDP идентифицирует пользователей, которым назначена лицензия. Вы можете отфильтровать столбец, чтобы четко отображать всех пользователей с или без лицензии. Для получения дополнительной информации о том, как назначить лицензию, см. Назначение лицензий SDP пользователям .
Вы можете просматривать индивидуальный мониторинг пользователей и конфигурацию пользователей на странице Активность пользователей SDP или странице Справочник пользователей.
Вы можете администрировать новых и существующих пользователей в вашем аккаунте как часть вашей рамочной системы управления идентичностями.
Вы можете вручную добавить отдельных пользователей в ваш аккаунт. После создания пользователя вы можете выбрать отправить им приветственное письмо для доступа к Cato удаленно. Для получения дополнительной информации см. Добавление пользователей в вашу учетную запись Cato.
Чтобы добавить пользователя вручную:
-
Из меню навигации выберите Доступ > Пользователи.
-
Нажмите на вкладку Справочник пользователей.
-
Нажмите Добавить. Открывается панель Добавить пользователя.
-
Введите Имя, Фамилию и E-mail пользователя.
-
Нажмите Применить.
Пользователь создан и может быть просмотрен на странице Справочник пользователей.
Вы можете сбросить пароль пользователя с лицензией SDP. После сброса пароля пользователь получает электронное письмо со ссылкой на сброс пароля. Ссылка для сброса пароля действует в течение одного часа после отправки электронной почты. Новый пароль должен содержать от 8 до 32 символов, минимум одну цифру и строчную и заглавную букву.
Перед сбросом пароля пользователей, убедитесь, что они вышли из Клиента на всех своих устройствах. В противном случае пользователь может быть заблокирован в Клиенте.
После обновления пароля пользователям, возможно, придется подождать до 4 минут, прежде чем они смогут снова войти в Клиент. В Клиентах для Windows на странице Пользователи пользователи должны быть удалены и добавлены снова, прежде чем смогут войти с новым паролем.
Пароли должны содержать от 8 до 32 символов и включать по крайней мере:
-
Одну цифру
-
Один строчный знак
-
Один заглавный знак
Примечание
Примечание: После сброса пароля пользователи больше не могут аутентифицироваться с текущим паролем. Они должны создать новый в портале пользователя.
Чтобы сбросить пароль пользователя:
-
В меню навигации нажмите Доступ > Пользователи.
-
Нажмите на вкладку Справочник пользователей.
-
Выберите пользователя.
-
В выпадающем меню Действия выберите Сбросить пароль.
-
В окне Сбросить пароль нажмите Подтвердить.
Пароль сброшен для пользователей, и они получают электронное письмо со ссылкой для создания нового пароля.
После добавления нового пользователя в Приложение Управления Cato, вы можете выбрать, отправить ли ему активизационное письмо. Для получения дополнительной информации см. Активизация Пользователей SDP для Клиентов Cato. При необходимости вы можете повторно отправить активизационное письмо.
Чтобы повторно отправить приглашение пользователю:
-
В меню навигации нажмите Доступ > Пользователи.
-
Нажмите на вкладку Справочник пользователей.
-
Выберите пользователя.
-
В выпадающем меню Действия выберите Повторно отправить письмо активации.
-
В окне Повторно отправить приглашение нажмите Подтвердить.
Активационное письмо отправляется пользователю.
Если вы больше не хотите, чтобы пользователь имел доступ к вашей сети, в зависимости от того, как он был создан, его можно навсегда удалить или отключить. После удаления пользователь больше не будет виден на странице Справочник пользователей. Удаленные пользователи по-прежнему видны в политиках и помечены как удаленные, например, John Doe (Удалено). После удаления пользователь больше не может подключаться к Клиенту Cato или иметь примененную политику.
-
Пользователи, созданные вручную, могут быть удалены вручную.
-
Пользователи, предоставленные через SCIM, могут быть удалены, удалив их из вашего IdP. После следующей синхронизации они автоматически удаляются в Приложении Управления Cato и больше не могут подключаться к Клиенту Cato.
-
Пользователи, предоставленные через LDAP, могут быть удалены или удалены, в зависимости от вашей конфигурации. После удаления пользователя из вашего IdP:
-
Если вы настраиваете пользователей, которые больше не существуют в вашем IdP, так, что они будут отключены, после следующей синхронизации вы можете вручную удалить отключенного пользователя.
-
Если вы настраиваете пользователей, которые больше не существуют в вашем IdP, так, что они будут удалены, после следующей синхронизации они автоматически удаляются.
После следующей синхронизации они автоматически удаляются в Приложении Управления Cato и больше не могут подключаться к Клиенту Cato.
-
Если пользователь был воссоздан после удаления, в Клиенте удалите существующего (удаленного) пользователя и снова войдите в систему.
Примечание
Примечание: Невозможно отменить действие удаления пользователя. Убедитесь, что Всегда Включено отключено для пользователя до его удаления.
Этот раздел объясняет, как управлять отключёнными или заблокированными пользователями.
При необходимости вы можете временно отключить учетные записи пользователей или включить те, которые были отключены.
Отключенный пользователь не может подключиться к Cato Cloud и не считается использующим лицензию пользователя. Тем не менее, они всё равно будут отображаться в соответствующих ссылках и записях в Приложении управления Cato, таких как правила безопасности.
Следуя лучшим практикам безопасности, после шести последовательных неудач аутентификации в течение 5 минут, Cato автоматически блокирует пользователей на 30 минут (если только вы не разблокируете пользователя раньше).
Эти шесть последовательных неудач учитываются отдельно для неудач аутентификации пароля и MFA (что означает, блокировка будет активна только после шести последовательных неудач MFA или шести последовательных неудач пароля).
Вы можете увидеть, где произошла неудача (когда пользователь обращается к порталу пользователей Cato или при аутентификации через Клиент Cato, и связана ли неудача с MFA или паролем.
Примечание
Примечание: разблокировка пользователя не сбрасывает пароль пользователя.
Для учетных записей, использующих LDAP для синхронизации пользователей между Active Directory (AD) и Cato Cloud, эта функция позволяет активировать всех пользователей, которые в настоящее время отключены. Иногда администратор обнаруживает, что многие пользователи были ошибочно отключены в AD и затем синхронизировались с Cato Cloud. Когда вы выбираете эту опцию в окне Пользователи, все пользователи, которые были отключены в самой последней синхронизации, будут включены.
Чтобы включить всех отключенных пользователей после синхронизации LDAP:
-
В меню навигации нажмите Доступ > Пользователи.
-
Нажмите на вкладку Справочник пользователей.
-
Выберите пользователя.
-
Из выпадающего меню Действия выберите Повторно включить пользователей, отключенных LDAP.
-
В окне Включить отключенных пользователей LDAP нажмите Подтвердить.
Пользователь, который был отключен в самой последней синхронизации LDAP, теперь включен.
Вы можете отозвать сессию удаленного пользователя. После того, как сессия будет отозвана, удаленного пользователя попросят пройти аутентификацию в Клиенте, используя настроенный метод аутентификации. Для получения дополнительной информации см. Отзыв сессии удалённого пользователя.
Вы можете просматривать события пользователей, происходящие в вашей сети. Вы можете выбрать просмотр всех событий пользователей вместе или только событий пользователей, подключающихся удаленно или за сайтом. Для получения дополнительной информации о событиях см. Анализ событий в вашей сети
-
Чтобы просмотреть события от конкретных пользователей, независимо от того, откуда они подключаются, отфильтруйте по полям Электронная почта пользователя или Отображаемое имя
-
Чтобы просмотреть события пользователей, подключающихся удаленно, отфильтруйте по параметру Источники равно Сайт или Пользователь SDP, где Значение равно Пользователь SDP
-
Чтобы просмотреть события пользователей, подключающихся за сайтом, отфильтруйте по параметру Источники равно Сайт или Пользователь SDP, где Значение равно Сайт
0 комментариев
Статья закрыта для комментариев.