এই নিবন্ধটি প্রকাশ করে কেটো আইডেন্টিটি এজেন্ট সক্ষম করার সাথে কিভাবে ব্যবহারকারীর সচেতনতা বাড়ানো যায় এবং একটি সাইটের পিছনের ব্যবহারকারীদের চিহ্নিত করার ক্ষমতা প্রদান করা যায়। আইডেন্টিটি এজেন্টটি উইন্ডোজ, ম্যাকওএস এবং লিনাক্স ক্লায়েন্টের জন্য সমর্থিত।
ব্যবহারকারীর পরিচয় জানা Zero Trust নেটওয়ার্ক আর্কিটেকচারের (ZTNA) একটি মূল উপাদান - কোন সময় ব্যবহারকারীকে চিহ্নিত করা, ব্যবহারকারীর প্রবেশ নিয়ন্ত্রণ করা এবং ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করা অপরিহার্য। ব্যবহারকারীদের সচেতনতার জন্য আইডেন্টিটি এজেন্ট সোকেট অথবা অফিস মোডে থাকা ব্যবহারকারীদের চিহ্নিত করে। এটি ক্যাটো ক্লায়েন্টের ফ্রেমওয়ার্ক ব্যবহার করে ব্যবহারকারীর তথ্য পেতে এবং প্রতি ৩০ সেকেন্ডে নিয়মিত এই পরিচয়টি পপ-এ প্রতিবেদন করে। আইপি ঠিকানার কোন পরিবর্তন হলে তা সাথে সাথে সনাক্ত এবং প্রতিবেদন করা হয়।
ক্লায়েন্টটি ডিভাইসে ইনস্টল করা হয়েছে এবং এটি ব্যাকগ্রাউন্ডে চালায় (টানেল তৈরি না করেই), এবং এটি ক্যাটো ক্লাউডকে ব্যবহারকারীর পরিচয় প্রদান করে।
এরপরের সংস্করণ থেকে শুরু করে, ZTNA লাইসেন্স ছাড়াই কেটো ব্যবহারকারী সচেতনতা বাড়িয়েছে। ব্যবহারকারীরা অফিসে থাকা অবস্থায় কেটো ক্লায়েন্টের সাথে প্রমাণীকরণ করতে পারেন, যা একটি ক্যাটো টোকেন তৈরি করে যা নীতিমালা এবং ডেমে ব্যবহারকারী অ্যাট্রিবিউশন এবং সমস্ত IdPs এর জন্য আরও নির্ভুলভাবে ব্যবহারকারীদের চিহ্নিত করতে ব্যবহৃত হয়।
- উইন্ডোজ v5.18 এবং এর পরবর্তী সংস্করণের জন্য ক্যাটো ক্লায়েন্ট
- macOS v5.11 এর জন্য ক্যাটো ক্লায়েন্ট এবং পরবর্তী সংস্করণ
ক্লায়েন্ট পরিচয় এজেন্ট এর জন্য প্রয়োজনীয়তা এবং শর্তসমূহ আপনার অ্যাকাউন্টে কোন IdP কনফিগার করা হয়েছে, তার উপর এবং আপনি কোন ক্লায়েন্ট ভার্সন ব্যবহার করছেন, তার উপর ভিত্তি করে।
| উইন্ডোজ ক্লায়েন্ট v5.10 থেকে v5.17 | macOS ক্লায়েন্ট v5.6 থেকে v5.10 | লিনাক্স ক্লায়েন্ট v5.2 এবং উচ্চতর | |
|---|---|---|---|
|
LDAP সহ Entra আইডি SCIM সহ Entra আইডি Microsoft Intune |
সমর্থিত | সমর্থিত* | সমর্থিত* |
| অন্যান্য IdP (যেমন Okta) এবং হাতে তৈরি ব্যবহারকারীরা | সমর্থিত* | সমর্থিত* | সমর্থিত* |
*সর্বাধিক ৩০ সেকেন্ডের এককালীন প্রাথমিক প্রমাণীকরণের জন্য প্রতিটি ব্যবহারকারীর জন্য SDP লাইসেন্স প্রয়োজন। SDP লাইসেন্স বরাদ্দ করার পদ্ধতি জানতে আরও তথ্যের জন্য, ব্যবহারকারীদের জন্য ZTNA লাইসেন্স বরাদ্দ দেখুন।
এটি আপনার অ্যাকাউন্টে ব্যবহারকারীদের সচেতনতার জন্য আইডেন্টিটি এজেন্ট বাস্তবায়ন করার প্রক্রিয়ার একটি উচ্চ-স্তরের পর্যালোচনা:
- Access > Directory Services স্ক্রীনে, আপনার অ্যাকাউন্টে ব্যবহারকারীদের প্রদান করুন।
-
ব্যবহারকারী এবং ব্যবহারকারীর গ্রুপের প্রয়োজনীয়তা সম্পন্ন হলে, তাদের অন্তর্ভুক্ত করা নিয়ম এবং নীতিমালা তৈরি করুন।
- প্রাসঙ্গিক ব্যবহারকারীদের জন্য ডিভাইসগুলিতে ক্লায়েন্ট ইনস্টল করুন। ব্যবহারকারী যখন ডিভাইসে লগ ইন করেন, ক্লায়েন্ট পরিচয়টি 30 সেকেন্ডে ক্যাটো ক্লাউডে রিপোর্ট করতে শুরু করে।
- লিনাক্স ক্লায়েন্টের জন্য, ব্যবহারকারীদের এবং ব্যবহারকারী গ্রুপে SDP লাইসেন্সগুলি বরাদ্দ করুন। SDP লাইসেন্স বরাদ্দ করার পদ্ধতি জানতে, ব্যবহারকারীদের জন্য ZTNA লাইসেন্স বরাদ্দ দেখুন।
ব্যবহারকারীরা বা ব্যবহারকারী গ্রুপসমূহ নীতিমালায় যোগ করা যেতে পারে। Cato কোনো user-এর পরিচয় শনাক্ত করার পর, user-এর জন্য configure করা যেকোনো নীতি site-এর পিছনে এবং দূরবর্তীভাবে উভয় ক্ষেত্রে কার্যকর হয়।
লক্ষ্যনীয়: পরিচয় এজেন্ট ব্যবহারের সময়, সাইটের পিছনে ব্যবহারকারীরা WAN নিয়মে গন্তব্য হিসাবে সেট করা হলে মিল হয় না।
আপনার account সক্ষম করুন যাতে Cato-এর identity agent-এর মাধ্যমে provisioned users সনাক্ত করা যায়।
-
যে ডিভাইসগুলি macOS ব্যবহার করে তাদের জন্য:
- ম্যাকওএস ভেনচুরা (সংস্করণ 13) এ, ক্লায়েন্ট নতুন সংস্করণে আপগ্রেড করার পরে, ডিভাইসটি একবার রিবুট করার প্রয়োজন রয়েছে।
- আপনি যদি কোনো ব্যবহারকারীকে ক্লায়েন্ট থেকে মুছে ফেলেন, তাহলে তাদের পরিচয় রিপোর্ট করা হয় না।
- যখন userদের client-এ authenticate করা হয়, তখন identityটি অবিলম্বে অর্জিত হয়, এবং client-এর identity agent report এর timestamp অপ্রাসঙ্গিক।
-
Entra ID ছাড়া অন্যান্য IdPs এর জন্য:
- আপনি যদি ক্লায়েন্ট থেকে ব্যবহারকারী মুছে ফেলেন, তাহলে তাদের পরিচিতি রিপোর্ট করা হয় না।
- User Awareness অক্ষম ইউজারদের চিহ্নিত করে না
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।