使用您的身份提供者(IdP)管理管理员

本文讨论如何通过您的 IdP 配置 Cato 管理员。

概述

Cato 利用您现有的身份提供者(IdP),这是用于管理用户身份的集中服务,并支持轻松配置和同步管理员到您的账户。 IdP 与您的 Cato 账户集成,并自动导入和更新管理员。

从您的身份提供者(IdP)同步管理员到 Cato 简化了入职和离职流程,提高了安全性,并在管理管理员角色时帮助维护一致性。

在用户从您的 IdP 同步后,您将分配管理员角色来定义他们为 Cato 中的管理员。 然后,您可以在 IdP 中添加、删除或修改用户,变更会同步到 Cato。

将 IdP 连接到您的 Cato 账户

如果您尚未使用 IdP 管理 Cato 用户配置,请查看以下部分中的文章以配置集成:

给已配置的管理员分配角色

所有从您的 IdP 导入的用户默认被视为 Cato 用户。 您通过分配管理员角色将他们定义为管理员。

将 IdP 导入的管理员分配角色:

  1. 从导航菜单,单击账户 > 管理员

  2. 角色分配标签中,单击新建

  3. 在用户和群组中,选择您想要赋予管理员角色的单个用户或群组。

  4. 角色区域中,定义一个或多个角色来分配给管理员。

  5. 权限区域中,定义管理员可查看或编辑的站点和用户。

常见问题

如果一个群组从角色分配中移除,会发生什么? 

  • 该群组的所有成员都会失去通过该群组分配的任何角色。

  • 如果用户没有其他角色分配,他们将被移除为管理员。

  • 如果用户有单独的角色分配,这些角色将保持活跃且不受影响。

IdP 配置的用户可以覆盖手动创建的用户吗?

是。 当一个用户通过 IdP 配置并且与现有的手动创建用户有相同的电子邮件地址时:

  • IdP 用户将覆盖手动用户。

  • 身份验证设置、秘密和用户属性会被保留。

  • 之前手动分配的管理员角色将被 IdP 定义的角色取代。

  • 这种行为确保了干净、一致的访问管理并防止权限冲突。

相同的电子邮件可以用于多个账户吗?

否。 每个电子邮件地址必须在所有账户中是唯一的。 这适用于手动创建的用户和从 IdP 同步的用户。 

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论