SDP 用户身份验证

一旦您将 SDP 用户和组添加(或同步)到您的账户,您就可以确定他们如何进行身份验证并被允许访问网络。 不同的身份验证选项可以让您满足组织的安全需求,同时为终端用户提供最佳体验。

Cato的用户身份验证概览

一些认证选项和设置是在Cato管理应用程序 (CMA) 和Cato 用户门户中控制的。 对于单点登录 (SSO),用户数据和密码在身份提供商 (IdP) 门户或控制台中管理,SSO 令牌的行为在 CMA 中配置。

以下是 Cato 支持终端用户连接到 Cato 云的不同身份验证方法:

  • 在 CMA 和 用户门户中管理的身份验证选项:

    • 密码

    • 多因素身份验证 (MFA)

  • 在 CMA 中管理的身份验证选项:

    • 注册码

  • 在 CMA 和 IdP 中管理的身份验证选项:

    • SSO

用户身份验证的最佳实践

我们建议您使用带有 MFA 的 IdP SSO 来验证用户身份。 这提供了一致的安全性、合规性,并能降低 IT 成本。

理解Cato的认证方法

本节介绍您可以为 SDP 用户使用的不同身份验证方法。

使用密码进行认证

在 CMA 中管理的用户可以使用密码进行身份验证以连接到 Cato 云。 他们可以创建自己的密码并在 用户门户中重置密码。 管理员也可以从 CMA 重置密码。

当用户尝试使用客户端连接时,他们必须在客户端中输入密码进行身份验证,然后连接到网络。

有关使用密码进行认证的更多信息,请参见与用户协作

使用MFA认证

您可以为在 CMA 中管理的用户选择要求第二个身份验证因素,并为整个账户或特定用户启用 MFA。 Cato 支持以下 MPA 方法:

  • 生成临时代码的身份验证应用程序(例如 Google Authenticator)

  • SMS 代码

您可以配置您的账户以支持一种或两种方法。 对于支持这两种方法的账户,用户登录 用户门户并选择 MFA 方法。

当用户尝试使用客户端连接时,他们必须使用密码验证身份,然后在客户端中输入 MFA 代码。

有关使用MFA的更多信息,请参见为Cato 客户端配置认证策略

使用注册码进行认证

您可以使用 CMA 生成含有用于客户端身份验证的代码的 CSV 文件。 用户成功使用代码进行身份验证后,他们不必再次进行身份验证。

有关使用注册码的更多信息,请参见使用注册码激活用户

使用SSO进行认证

Cato 支持使用 OIDC 进行用户身份验证,以实现与现有身份提供商 (IdP) 身份验证机制的无缝 SSO。 此外,您可以利用 SSO 提供商的 MFA 功能来增强用户身份验证的安全性。

支持 SSO 为您提供更高的安全性和合规性、一致的用户身份验证、改进的可用性和满意度以及更低的 IT 成本。 OIDC 提供简便性,并越来越受现代应用程序中的用户身份验证欢迎。

有关支持的 SSO 提供商列表和配置 SSO,请参阅单点登录部分中的文章。

有关身份提供者和Cato的更多信息,请参见:使用身份提供者为您的Cato账户

这篇文章有帮助吗?

3 人中有 3 人觉得有帮助

0 条评论