本文说明如何向您的用户分配 ZTNA (SDP) 许可证,使他们能够远程连接到 Cato,或在某些情况下,通过用户意识功能在站点后进行识别。
注意
注意:SDP许可证已更名为ZTNA许可证。
用户在您的 Cato 账户中配置或创建后,他们可以被分配 ZTNA (SDP) 许可证。 只有拥有ZTNA许可证的用户才能远程连接到Cato。
此外,在这些场景中,用户意识需要ZTNA许可证来识别站点后面的用户:
- 在 macOS 设备上
- 在 Linux 设备上
- 使用非 Azure 的 IdP 配置的用户
更多信息,请参见使用Cato身份代理提高用户意识。
您可以将许可证分配给所有用户或仅分配给特定用户、用户组或系统组。 系统群组只能用于分配许可证,不能用于策略。
每个拥有ZTNA许可证的用户可以同时连接最多三台设备到Cato。
一家公司在其位于纽约的总部有财务、市场营销和产品开发团队。 该公司还在20个不同州有远程工作的销售团队。 在总部工作的团队通过Socket连接到Cato,不分配ZTNA许可证。 销售团队通过Windows客户端连接到Cato,并全部分配ZTNA许可证。 公司能够确保访问权限策略对所有用户实施,使所有团队能够安全访问网络资源。
一家公司使用Okta作为其身份提供者管理1000多名员工的身份。 为了公司可以识别、控制访问和监控其用户的活动,公司为所有用户分配ZTNA许可证。 许可证分配后,Cato身份代理会识别每个用户,公司可以执行相关的身份基础策略。
您可以从许可证分配页面管理将 ZTNA 许可证分配给所有用户(无论是通过 SCIM 或 LDAP 配置,还是手动创建的)。 您还可以监控许可证在账户中的分配情况,例如,查看有多少用户拥有 ZTNA 许可证。
注意: 您需要手动将许可证分配给在 CMA 创建的用户,或者将这些用户加入已分配 ZTNA 许可证的用户组。 这些用户被包括在 所有手动用户 系统组中。 要自动向手动创建的用户分配ZTNA许可证,请将此系统群组添加到许可证分配表格中。
0 条评论
请登录写评论。