了解单一用户身份

概述

管理用户和执行策略是管理员角色中的关键组成部分,以控制用户访问,而Cato通过单一用户身份实现这一点。 为了简化管理员的操作并增加应用策略时的可见性,对于用户意识用户和使用Cato客户端远程访问的用户,仅有一个用户。

  • Cato管理应用程序(CMA)中的单一用户身份称为用户
  • 您账户中的所有用户将在用户目录页面上显示,并清楚指示已开远程用户与他们的 ZTNA 许可证
  • 通过单一用户身份,在您将用户添加到访问权限策略后,无论用户是在站点后面还是远程,都将强制执行

与用户组合作

  • 所有现有用户组仅包含一个用户身份。
  • 这些是不同的系统用户组:

    • 所有远程用户 - 访问权限策略仅在远程工作时执行。 用户位于办公室时,策略不会被强制执行。
    • 所有用户 - 无论该群组的用户是在办公室还是远程工作,策略都会被执行。
    • 所有手动用户 - 在CMA中手动创建的用户(仅用于分配许可证,不能在策略中使用)
    • All SCIM Users - Users provisioned from an IdP using SCIM (only for assigning licenses, can't use in policies)
    • All LDAP Users - Users provisioned from an IdP using LDAP (only for assigning licenses, can't use in policies)

更多信息,请参阅使用用户和系统群组

用例 - 执行互联网防火墙策略

在互联网防火墙策略中,您希望阻止特定用户访问赌博网站和应用程序。

  • 实施规则时,Sockets后的用户将自动被阻止。
  • 要在此规则中包括远程用户,您应将用户实体添加为来源。

从CMA分配许可证

用户需要许可证才能远程连接到网络。 许可证在访问 > 许可证分配页面分配和管理。 这增加了管理员的可见性,因为他们可以从单一页面管理许可证。

必须为用户配置电子邮件地址才能分配许可证。

License_Assignment.png

此外,请参阅定义用户远程访问。

识别手动创建的用户

您可以使用Cato身份代理获取站点后面的手动创建用户的身份。 用户需要进行一次身份认证。

这篇文章有帮助吗?

3 人中有 3 人觉得有帮助

0 条评论