用户在 SSO 或 MFA 会话期间认证到 Cato 云。 当会话到期时,用户将从Cato Cloud断开连接,必须重新认证才能重新连接。 Cato管理应用程序允许您配置Cato客户端的身份验证令牌的持续时间,当令牌过期时,会话也到期。
当会话即将到期时,Windows通知区域会出现一条消息。 Cato客户端还会出现一条通知,提供用户重新认证的选项。 这意味着用户可以在不与 Cato 云断开连接并中断会话的情况下重新认证到客户端。
注意
注意: 对于启用了始终开启的账户,当 SSO 或 MFA 会话到期时,终端用户无法连接到互联网,但是在 SSO 或 MFA 令牌到期后,他们仍然有 10 分钟的访问时间。 当用户点击重新连接到首选 POP时,他们将重新认证并能够再次使用互联网。
为了提供最佳用户体验,消息行为取决于您在 Cato 管理应用程序中配置的 SSO 或 MFA 令牌的持续时间,以下屏幕之一:
- SSO令牌(整个账户)-访问>单点登录
- MFA令牌(整个账户)-访问>认证>用户身份验证
-
MFA 和 SSO 令牌(个别用户) - 访问 > 用户 > {user name} > 用户配置 > 认证
个别用户的MFA和SSO令牌设置优先并覆盖账户设置。
当消息显示给用户时,消息会持续显示并倒计时直到令牌和会话到期。 如果用户点击重新连接,会重新认证,消息消失。 如果用户不点击重新连接,当会话到期时将被断开连接。
| Cato 管理应用程序中的令牌到期设置 | Cato 客户端中的消息行为 |
|---|---|
| 48小时(或更多) | 令牌到期前24小时显示消息 |
| 小于48小时,大于24小时 | 令牌到期前12小时显示消息 |
| 24小时(或更少) | 令牌到期前2小时显示消息 |
0 条评论
请登录写评论。