Este artículo explica cómo habilitar el Agente de Identidad de Cato para la Conciencia del Usuario y proporcionar la capacidad de identificar usuarios detrás de un sitio. El Agente de Identidad es compatible para Clientes Windows, macOS y Linux.
Conocer la identidad del usuario es un componente clave de la Arquitectura de Red de Confianza Cero (ZTNA) - es esencial identificar al usuario en cualquier momento, controlar el acceso del usuario y monitorear su actividad. El Agente de Identidad para la Conciencia del Usuario identifica usuarios detrás de un Socket, o en Modo Oficina. Utiliza el framework del Cliente de Cato para obtener la información del usuario e informa regularmente esta identidad al PoP (aproximadamente cada 30 segundos). Cualquier cambio en la dirección IP es detectado y reportado inmediatamente.
El Cliente está instalado en el dispositivo y se ejecuta en segundo plano (sin establecer un túnel), y proporciona la identidad del usuario a la Nube Cato.
A partir de las siguientes versiones, Cato ha ampliado la Conciencia del Usuario sin requerir una licencia ZTNA. Los usuarios pueden autenticar con el Cliente Cato mientras están en la oficina, lo que crea un token Cato que se utiliza para identificar más precisamente a los usuarios para políticas y atribución de usuario en DEM y cubre todos los IdPs.
- Cliente Cato para Windows v5.18 y posteriores
- Cliente Cato para macOS v5.11 y posteriores
Los requisitos previos y las exigencias del Cliente para el Agente de Identidad están basados en cuál IdP está configurado para su cuenta y cuál Versión del cliente está usando.
| Cliente Windows v5.10 a v5.17 | Cliente macOS v5.6 a v5.10 | Cliente Linux v5.2 y superior | |
|---|---|---|---|
|
ID de Entra con LDAP ID de Entra con SCIM Microsoft Intune |
Soporte | Soporte* | Soporte* |
| Otros IdPs (por ejemplo, Okta) y usuarios creados manualmente | Soporte* | Soporte* | Soporte* |
* Requiere una licencia SDP para cada usuario y autenticación inicial única al cliente.
Para obtener más información sobre cómo asignar una licencia SDP, consulte Asignando Licencias ZTNA a Usuarios.
Resumen de la Implementación del Agente de Identidad de Cato para Soluciones de Conciencia del Usuario
Esta es una descripción general de alto nivel del proceso para implementar el Agente de Identidad para la Conciencia del Usuario en tu cuenta:
- En la pantalla Acceso > Servicios de Directorio, provisionar usuarios a su cuenta.
-
Una vez completado el provisionamiento de los usuarios y grupos de usuarios, crea reglas y políticas que los incluyan.
- Instalar el Cliente en los dispositivos para los usuarios relevantes. Una vez que el usuario inicie sesión en el dispositivo, el Cliente comienza a informar la identidad a la Nube Cato cada 30 segundos.
- Para Clientes Linux, asignar licencias SDP a usuarios y grupos de usuarios. Para más información sobre cómo asignar licencias SDP, consulta Asignación de Licencias ZTNA a Usuarios.
Los usuarios o grupos de usuarios pueden ser añadidos a las políticas. Después de que Cato haya identificado la identidad de un usuario, cualquier política que esté configurada para el usuario se aplica tanto detrás de un sitio como remotamente.
Nota: Al utilizar el Agente de Identidad, los usuarios detrás de un sitio no son coincidentes en las reglas WAN cuando se establecen como Destino.
Habilita tu cuenta para identificar a los usuarios provisionados con el Agente de Identidad de Cato.
-
Para los dispositivos que utilizan macOS:
- En macOS Ventura (versión 13), después de que el Cliente se actualiza a la nueva versión, hay un requisito único de reiniciar el dispositivo
- Si elimina un usuario del Cliente, su identidad no se informa
- Cuando los usuarios están autenticados en el Cliente, la identidad es adquirida inmediatamente, y la marca de tiempo del Informe del Agente de Identidad en el Cliente no es relevante.
-
Para IdPs distintos de Entra ID:
- Si eliminas a un usuario del Cliente, su identidad no se informa
- La Conciencia del Usuario no identifica usuarios deshabilitados
0 comentarios
El artículo está cerrado para comentarios.