Управление администраторами с помощью вашего поставщика идентификационных данных (IdP)

Эта статья обсуждает предоставление администраторов Cato с помощью вашего IdP.

Обзор

Cato использует ваш существующий поставщик идентификационных данных (IdP), который является централизованной услугой для управления идентификацией пользователей, и поддерживает возможность легко предоставлять и синхронизировать администраторов с вашей учетной записью. IdP интегрируется с вашей учетной записью Cato и автоматически импортирует и обновляет администраторов.

Синхронизация администраторов из вашего поставщика идентификационных данных (IdP) в Cato упрощает вход и выход из системы, улучшает безопасность и помогает поддерживать согласованность при управлении административными ролями.

После того, как пользователи будут синхронизированы из вашего IdP, вы присваиваете им административные роли, чтобы определить их как администраторов в Cato. Затем вы можете добавлять, удалять или изменять пользователей в вашем IdP, и изменения будут синхронизированы с Cato.

Подключите IdP к вашей учетной записи Cato

Если вы еще не управляете предоставлением пользователей Cato с помощью вашего IdP, ознакомьтесь со статьями в следующих разделах, чтобы настроить интеграцию:

Назначение ролей предоставленным администраторам

Все пользователи, импортированные из вашего IdP, по умолчанию считаются пользователями Cato. Вы определяете их как администраторов, назначая им административные роли.

Чтобы назначить роли администраторам, импортированным из IdP:

  1. В меню навигации нажмите Учетная запись > Администраторы.

  2. На вкладке Назначение ролей нажмите Новый.

  3. В области Пользователи и группы выберите отдельных пользователей или группы пользователей, которым вы хотите присвоить административные роли.

  4. В области Роли определите одну или несколько ролей для назначения администраторам.

  5. В области Разрешения определите, какие сайты и пользователи администраторы могут просматривать или редактировать.

Часто задаваемые вопросы

Что произойдет, если группа будет удалена из назначения роли? 

  • Все участники группы теряют любые роли, назначенные через эту группу.

  • Если у пользователя нет других назначений ролей, он удаляется как администратор.

  • Если у пользователя есть индивидуальные назначения ролей, эти роли остаются активными и не изменяются.

Может ли пользователь, предоставленный IdP, перезаписать вручную созданного пользователя?

Да. Когда пользователь предоставляется через IdP и имеет тот же адрес электронной почты, что и существующий, вручную созданный пользователь:

  • Пользователь IdP перезапишет вручную созданного пользователя.

  • Настройки аутентификации, секреты и атрибуты пользователя сохраняются.

  • Административные роли, ранее назначенные вручную, заменяются теми, которые определены через IdP.

  • Такое поведение обеспечивает чистое, согласованное управление доступом и предотвращает конфликты разрешений.

Можно ли использовать тот же адрес электронной почты для нескольких учетных записей?

Нет. Каждый адрес электронной почты должен быть уникальным для всех учетных записей. Это применимо как к пользователям, созданным вручную, так и к пользователям, синхронизированным из IdP. 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев