本文解释了有关将用户意识用户和SDP用户统一为单一用户身份的更改。
管理用户和执行策略是管理员角色中的关键组成部分,以控制用户访问,而Cato通过单一用户身份实现这一点。 为了简化管理员的操作并增加应用策略时的可见性,对于用户意识用户和使用Cato客户端远程访问的用户,仅有一个用户。
-
Cato管理应用程序(CMA)中的单一用户身份称为用户
-
您账户中的所有用户都显示在用户目录页面,并明确标示具有SDP许可证的远程用户
-
通过单一用户身份,在您将用户添加到访问权限策略后,无论用户是在站点后面还是远程,都将强制执行
-
所有现有用户组仅包含一个用户身份。
-
这些是不同的系统用户组:
-
所有SDP用户 - 策略仅在远程工作时实施。 用户位于办公室时,策略不会被强制执行。
-
所有用户 - 无论该群组的用户是在办公室还是远程工作,策略都会被执行。
-
所有手动用户 - 在CMA中手动创建的用户(仅用于分配许可证,不能在策略中使用)
-
All SCIM Users - Users provisioned from an IdP using SCIM (only for assigning licenses, can't use in policies)
-
All LDAP Users - Users provisioned from an IdP using LDAP (only for assigning licenses, can't use in policies)
-
更多信息,请参阅使用用户和系统群组。
用户需要许可证才能远程连接到网络。 许可证在访问 > 许可证分配页面分配和管理。 这增加了管理员的可见性,因为他们可以从单一页面管理许可证。
必须为用户配置电子邮件地址才能分配许可证。
您可以使用Cato身份代理获取站点后面的手动创建用户的身份。 用户需要进行一次身份认证。
0 条评论
请登录写评论。