将ZTNA许可证分配给用户

本文说明如何向您的用户分配 ZTNA (SDP) 许可证,使他们能够远程连接到 Cato,或在某些情况下,通过用户意识功能在站点后进行识别。

注意

注意:SDP许可证已更名为ZTNA许可证。

概述

用户在您的 Cato 账户中配置或创建后,他们可以被分配 ZTNA (SDP) 许可证。 只有拥有ZTNA许可证的用户才能远程连接到Cato。

此外,在这些场景中,用户意识需要ZTNA许可证来识别站点后面的用户:

  • 在macOS设备上

  • 在Linux设备上

  • 使用非Azure IdP配置的用户

For more information, see Using Cato Identity Agents for User Awareness.

您可以将许可证分配给所有用户或仅分配给特定用户、用户组或系统组。 系统群组只能用于分配许可证,不能用于策略。

每个拥有ZTNA许可证的用户可以同时连接最多三台设备到Cato。

用例 - 远程访问

一家公司在其位于纽约的总部有财务、市场营销和产品开发团队。 该公司还在20个不同州有远程工作的销售团队。 在总部工作的团队通过Socket连接到Cato,不分配ZTNA许可证。 销售团队通过Windows客户端连接到Cato,并全部分配ZTNA许可证。 公司能够确保访问权限策略对所有用户实施,使所有团队能够安全访问网络资源。

Use Case - Identifying Users Provisioned with Okta

一家公司使用Okta作为其身份提供者管理1000多名员工的身份。 为了公司可以识别、控制访问和监控其用户的活动,公司为所有用户分配ZTNA许可证。 许可证分配后,Cato身份代理会识别每个用户,公司可以执行相关的身份基础策略。

Prerequisites

  • 许可证只能分配给拥有电子邮件地址的用户

  • 许可证只能分配给用户名小于57个字符的用户

Assigning ZTNA (SDP) Licenses

您可以从许可证分配页面管理向所有用户(无论他们是通过SCIM或LDAP配置的,还是手动创建的)分配ZTNA许可证。 您还可以监控账户中许可证的分配方式,例如查看有多少用户拥有ZTNA许可证。

License_Assignment.jpg

要分配ZTNA许可证:

  1. 在导航菜单中,点击访问 > 许可证分配

  2. 定义您的账户如何分配许可证。 选项包括:

    • 将SDP许可证分配给所有用户

    • 将SDP许可证分配给选定的群组

  3. 如果您正在为选定的群组分配ZTNA许可证,请从下拉菜单中选择用户或群组。

    注意:所有手动创建的用户均包含在所有手动用户系统群组中。 要自动向手动创建的用户分配ZTNA许可证,请将此系统群组添加到许可证分配表格中。

  4. 点击保存

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论