باستخدام وكلاء هوية كاتو للتوعية بالمستخدم

تشرح هذه المقالة كيفية تمكين كاتو Identity Agent لتوعية المستخدم وتوفير القدرة على تحديد المستخدمين خلف الموقع. يدعم Identity Agent العملاء على أنظمة Windows وmacOS وLinux.

نظرة عامة

معرفة هوية المستخدم هي مكون أساسي من معمارية شبكة الثقة الصفرية (ZTNA) - من الضروري تحديد المستخدم في أي لحظة، التحكم في وصول المستخدم ومراقبة نشاطه. يقوم Identity Agent للتوعية بالمستخدم بتحديد المستخدمين خلف Socket أو في وضع المكتب. يستخدم إطار عمل Cato Client للحصول على معلومات المستخدم ويقوم بالإبلاغ بانتظام عن هذه الهوية إلى PoP (حوالي كل 30 ثانية). يتم الكشف عن أي تغيير في عنوان IP والإبلاغ عنه فورًا.

تم تثبيت العميل على الجهاز ويعمل في الخلفية (دون إنشاء نفق)، ويوفر هوية المستخدم لسحابة كاتو.

وعي مستخدم معزز بدون ترخيص ZTNA

بدءًا من الإصدارات التالية، وسّعت شركة كاتو الوعي بالمستخدم دون الحاجة إلى ترخيص ZTNA. يمكن للمستخدمين المصادقة مع عميل كاتو أثناء وجودهم في المكتب، مما ينشئ رمز كاتو المستخدم للتعرف بدقة على المستخدمين للسياسات ونسب المستخدم في DEM ويغطي جميع IdPs.

عميل كاتو لنظام ويندوز الإصدار 5.18 وما بعده
عميل كاتو لنظام macOS v5.11 والإصدارات الأحدث

المتطلبات المسبقة

متطلبات العميل واحتياجاته لوكيل الهوية تعتمد على هوية مزود الخدمة (IdP) الذي تم تكوينه لحسابك وأي إصدار من العميل تستخدمه.

المتطلبات المسبقة لزيادة الوعي بأمان المستخدم بدون رخصة ZTNA

	عميل Windows v5.18 وأعلى	macOS v5.11 وأعلى	عملاء Linux
أي نظام IdP مدعوم	مدعوم مع مصادقة أولية لمرة واحدة	مدعوم مع مصادقة أولية لمرة واحدة	غير مدعوم

المتطلبات المسبقة لنظام Linux وإصدارات قديمة من عميل Windows وmacOS (زيادة الوعي بالمستخدم غير مدعومة)

	عميل Windows v5.10 إلى v5.17	عميل macOS v5.6 إلى v5.10	عميل Linux v5.2 وأعلى
Entra ID مع LDAP Entra ID مع SCIM Microsoft Intune	مدعوم	مدعوم*	مدعوم*
أنظمة IdP أخرى (مثل Okta) والمستخدمين الذين تم إنشاؤهم يدويًا	مدعوم*	مدعوم*	مدعوم*

عميل Windows v5.10 إلى v5.17

عميل macOS v5.6 إلى v5.10

عميل Linux v5.2 وأعلى

Entra ID مع LDAP

Entra ID مع SCIM

Microsoft Intune

مدعوم

مدعوم*

أنظمة IdP أخرى (مثل Okta) والمستخدمين الذين تم إنشاؤهم يدويًا

مدعوم*

* يتطلب رخصة SDP لكل مستخدم ومصادقة أولية لمرة واحدة للعميل.
لمزيد من المعلومات حول كيفية تعيين رخصة SDP، راجع تعيين تراخيص ZTNA للمستخدمين.

نظرة عامة على تطبيق وكيل هوية كاتو لحل الوعي بالمستخدم

هذه نظرة عامة على عملية تنفيذ Identity Agent لتوعية المستخدم في حسابك:

على شاشة الوصول > خدمات الدليل، قم بتوفير المستخدمين لحسابك.
بعد اكتمال توفير المستخدمين ومجموعات المستخدمين، قم بإنشاء قواعد وسياسات تتضمنهم.
1. ثبت العميل على الأجهزة للمستخدمين المطلوبين. بمجرد تسجيل المستخدم الدخول إلى الجهاز، يبدأ العميل في تقرير الهوية إلى سحابة كاتو كل 30 ثانية.
لعملاء Linux، قم بتعيين تراخيص SDP للمستخدمين ومجموعات المستخدمين. لمزيد من المعلومات حول كيفية تعيين تراخيص SDP، انظر تعيين تراخيص SDP للمستخدمين.

تنفيذ السياسات بناءً على هوية المستخدم

يمكن إضافة المستخدمين أو مجموعات المستخدمين إلى السياسات. بعد أن تحدد كاتو هوية المستخدم، تُفرض أي سياسات مُعدة للمستخدم سواء خلف الموقع أو عن بُعد.

ملاحظة: عند استخدام وكيل الهوية، لا يتم مطابقة المستخدمين خلف الموقع في قواعد الإنترنت عندما يتم تعيينهم كوجهة.

تمكين وكيل الهوية للوعي بالمستخدم

تمكين حسابك لتحديد المستخدمين المجهزين بواسطة Identity Agent لكاتو.

لتمكين وكيل الهوية:

من قائمة التنقل، اختر الوصول > الوعي بالمستخدم.
اختر قسم وكيل الهوية.
قم بتمكين عميل الهوية لحسابك.

المفتاح أخضر عندما يكون مفعل.
انقر جديد.

القيود المعروفة

لأجهزة تستخدم macOS:
- على macOS Ventura (الإصدار 13)، بعد ترقية العميل إلى الإصدار الجديد، هناك متطلب لمرة واحدة لإعادة تشغيل الجهاز
- إذا حذفت مستخدم من العميل، لا يتم الإبلاغ عن هويتهم
عندما يتم التحقق من هوية المستخدمين في العميل، يتم الحصول على الهوية فورًا، والطابع الزمني لتقرير عامل الهوية في العميل غير ذي صلة.
بالنسبة لـ IdPs غير Entra ID:
- إذا قمت بحذف مستخدم من العميل، فإن هويته لا يتم الإبلاغ عنها
لا يحدد التوعية بالمستخدمين المستخدمين المعطلين