使用您的身份提供商 (IdP) 管理管理员 (EA)

注意

注意: 这是仅限于有限发布的早期可用功能 (EA)。 欲了解更多信息,请联系您的 Cato Networks 代表或发送电子邮件至 ea@catonetworks.com

本文讨论使用您的 IdP 配置 Cato 管理员。

概述

Cato 利用您现有的身份提供商 (IdP),这是一个集中化的用于管理用户身份的服务,并支持轻松将管理员配置并同步到您的账户。 IdP 与您的 Cato 账户集成,自动导入和更新管理员。

从您的身份提供商 (IdP) 同步管理员到 Cato 可简化入职和离职流程、提高安全性,并帮助在管理管理员角色时保持一致性。

在用户从您的 IdP 同步后,您赋予他们管理员角色,以便在 Cato 中定义他们为管理员。 然后您可以在 IdP 中添加、删除或修改用户,变更将同步到 Cato。

将 IdP 连接到您的 Cato 账户

如果您尚未通过 IdP 管理 Cato 用户配置,请参阅以下部分中的文章以配置集成:

为配置的管理员分配角色

从您的 IdP 导入的所有用户默认被视为 Cato 用户。 您通过赋予他们管理员角色来定义他们为管理员。

要为从 IdP 导入的管理员分配角色:

  1. 在导航菜单中,点击 账户>管理员

  2. 角色分配 标签页中,点击 新建

  3. 在用户和群组中,选择您要赋予管理员角色的个人用户或群组用户。

  4. 角色 区域,定义一个或多个要分配给管理员的角色。

  5. 权限 区域,定义管理员可以查看或编辑的网站和用户。

常见问题

如果某个群组从角色分配中移除,会发生什么情况? 

  • 群组的所有成员会失去通过该群组分配的任何角色。

  • 如果用户没有其他角色分配,则会被移除管理员身份。

  • 如果用户有个人角色分配,这些角色将继续有效且不受影响。

IdP 配置的用户能否覆盖手动创建的用户?

是的。 通过 IdP 配置用户,且与现有手动创建用户具有相同的电子邮件地址时:

  • IdP 用户将覆盖手动用户。

  • 认证设置、密钥和用户属性将被保留。

  • 之前手动分配的管理员角色将由 IdP 定义的角色替换。

  • 此行为确保了清晰、一致的访问管理,避免了权限冲突。

能否在多个账户中使用相同的电子邮件?

否。 每个电子邮件地址在所有账户中必须是唯一的,包括在多租户环境中。

这适用于手动创建的用户和从 IdP 同步的用户。 Cato 使用电子邮件地址作为管理员管理的唯一标识符。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论