Как только вы добавите (или синхронизируете) пользователей и группы SDP в вашу учетную запись, вы можете определить, как они будут аутентифицироваться и получать доступ к сети. Различные варианты аутентификации позволяют вам соблюдать требования безопасности вашей организации, одновременно обеспечивая лучший опыт для конечных пользователей.
Некоторые параметры и настройки аутентификации контролируются в Пользовательском портале Cato и Приложении Управления Cato (CMA). Для Единого входа (SSO) данные о пользователях и паролях управляются в портале или консоли Поставщика идентификационных данных (IdP), а поведение токена SSO настраивается в CMA.
Это различные методы аутентификации, которые поддерживает Cato для подключения конечных пользователей к облаку Cato:
-
Варианты аутентификации, управляемые в CMA и Портале пользователей:
-
Пароль
-
Многофакторная аутентификация (MFA)
-
-
Вариант аутентификации, управляемый в CMA:
-
Код регистрации
-
-
Варианты аутентификации, управляемые в CMA и IdP:
-
SSO
-
В этом разделе объясняются различные методы аутентификации, которые вы можете использовать для пользователей SDP.
Пользователи, управляемые в CMA, могут аутентифицироваться с помощью пароля для подключения к облаку Cato. Они создают свои собственные пароли и могут сбросить пароль в Портале пользователей. Администраторы также могут сбросить пароль через CMA.
Когда пользователь пытается подключиться с помощью Клиента, он должен ввести свой пароль в Клиент для аутентификации, а затем подключиться к сети.
Для получения дополнительной информации об аутентификации с паролями, см. Работа с пользователями.
Вы можете выбрать требование второго фактора аутентификации для пользователей, управляемых в CMA, и включить MFA для всей учетной записи или для конкретных пользователей. Cato поддерживает следующие методы MFA:
-
Приложение аутентификации, которое генерирует временные коды (например, Приложение аутентификации Google)
-
Коды SMS
Вы можете настроить свою учетную запись на поддержку одного или обоих методов. Для учетных записей, поддерживающих оба метода, пользователи входят в Портал пользователей и выбирают метод MFA.
Когда пользователь пытается подключиться с помощью Клиента, он должен аутентифицироваться с использованием своего пароля и затем ввести код MFA в Клиенте.
Для получения дополнительной информации об использовании MFA, см. Настройка Политики аутентификации для Клиент Cato.
Вы можете использовать CMA для генерации файла CSV с кодами, которые используются для аутентификации в Клиенте. После успешной аутентификации с использованием кода, повторная аутентификация не требуется.
Для получения дополнительной информации об использовании кодов регистрации, см. Активация пользователей с Кодом регистрации.
Cato поддерживает аутентификацию пользователей с использованием OIDC для обеспечения бесперебойного SSO с вашим существующим механизмом аутентификации Поставщика идентификационных данных (IdP). Кроме того, вы можете использовать возможности MFA поставщиков SSO для повышения безопасности аутентификации пользователей.
Поддержка SSO обеспечивает более высокую безопасность и соответствие, постоянную аутентификацию пользователей, улучшенную удобство использования и удовлетворенность, а также снижение затрат на ИТ. OIDC предлагает простоту и все больше становится популярным для аутентификации пользователей в современных приложениях.
Для получения списка поддерживаемых поставщиков SSO и настройки SSO, см. статьи в разделе Единый вход.
Для получения дополнительной информации о поставщиках идентификационных данных и Cato, см.: Использование Поставщик идентификационных данных для Вашего учетная запись Cato.
0 комментариев
Войдите в службу, чтобы оставить комментарий.