管理用户和执行策略是管理员角色中的关键组成部分,以控制用户访问,而Cato通过单一用户身份实现这一点。 为了简化管理员的操作并增加应用策略时的可见性,对于用户意识用户和使用Cato客户端远程访问的用户,仅有一个用户。
- Cato管理应用程序(CMA)中的单一用户身份称为用户
- 您账户中的所有用户将在用户目录页面上显示,并清楚指示已开远程用户与他们的 ZTNA 许可证
- 通过单一用户身份,在您将用户添加到访问权限策略后,无论用户是在站点后面还是远程,都将强制执行
- 所有现有用户组仅包含一个用户身份。
-
这些是不同的系统用户组:
- 所有远程用户 - 访问权限策略仅在远程工作时执行。 用户位于办公室时,策略不会被强制执行。
- 所有用户 - 无论该群组的用户是在办公室还是远程工作,策略都会被执行。
- 所有手动用户 - 在CMA中手动创建的用户(仅用于分配许可证,不能在策略中使用)
- All SCIM Users - Users provisioned from an IdP using SCIM (only for assigning licenses, can't use in policies)
- All LDAP Users - Users provisioned from an IdP using LDAP (only for assigning licenses, can't use in policies)
更多信息,请参阅使用用户和系统群组。
用户需要许可证才能远程连接到网络。 许可证在访问 > 许可证分配页面分配和管理。 这增加了管理员的可见性,因为他们可以从单一页面管理许可证。
必须为用户配置电子邮件地址才能分配许可证。
0 条评论
请登录写评论。