यह लेख बताता है कि उपयोगकर्ता जागरूकता के लिए केटो पहचान एजेंट को कैसे सक्षम करें और साइट के पीछे के उपयोगकर्ताओं की पहचान करने की क्षमता प्रदान करें। पहचान एजेंट Windows, macOS और Linux क्लाइंट्स के लिए समर्थित है।
उपयोगकर्ता पहचान को जानना शून्य ट्रस्ट नेटवर्क आर्किटेक्चर (ZTNA) का एक मुख्य घटक है - किसी भी समय उपयोगकर्ता की पहचान करना, उपयोगकर्ता पहुंच को नियंत्रित करना और उपयोगकर्ता गतिविधि की निगरानी करना अनिवार्य है। उपयोगकर्ता जागरूकता के लिए पहचान एजेंट सॉकेट के पीछे या ऑफिस मोड में उपयोगकर्ताओं की पहचान करता है। यह उपयोगकर्ता जानकारी प्राप्त करने के लिए केटो क्लाइंट के फ्रेमवर्क का उपयोग करता है और नियमित रूप से इस पहचान को पॉप पर रिपोर्ट करता है (लगभग हर 30 सेकंड में)। आईपी पता में कोई भी परिवर्तन तुरंत पहचाना और रिपोर्ट किया जाता है।
क्लाइंट डिवाइस पर इंस्टॉल है और बैकग्राउंड में चलता है (बिना टनल स्थापित किए), और यह Cato Cloud को उपयोगकर्ता पहचान प्रदान करता है।
निम्नलिखित संस्करणों से शुरू करके, Cato ने उपयोगकर्ता जागरूकता का विस्तार किया है बिना ZTNA लाइसेंस की आवश्यकता के। उपयोगकर्ता कार्यालय में Cato क्लाइंट के साथ प्रमाणीकृत हो सकते हैं, जो एक Cato टोकन उत्पन्न करता है जो नीतियों और उपयोगकर्ता श्रेय के लिए DEM में उपयोगकर्ताओं की अधिक सटीक पहचान करने के लिए उपयोग किया जाता है और सभी IdPs को कवर करता है।
- विंडोज v5.18 और उसके बाद के लिए Cato क्लाइंट
- macOS v5.11 और उच्चतर के लिए Cato क्लाइंट
पहचान एजेंट के लिए इस खाता के लिए किस IdP को विन्यस्त किया गया है और आप कौन सा क्लाइंट संस्करण उपयोग कर रहे हैं, इसके आधार पर क्लाइंट आवश्यकताएँ और पूर्वापेक्षाएँ निर्धारित होती हैं।
| Windows क्लाइंट v5.10 से v5.17 तक | macOS क्लाइंट v5.6 से v5.10 तक | लिनक्स क्लाइंट v5.2 और उच्चतर | |
|---|---|---|---|
|
LDAP के साथ Entra ID SCIM के साथ Entra ID Microsoft Intune |
समर्थित | समर्थित* | समर्थित* |
| अन्य IdPs (उदा. Okta) और मैन्युअल रूप से बनाए गए उपयोगकर्ता | समर्थित* | समर्थित* | समर्थित* |
* प्रत्येक उपयोगकर्ता के लिए एसडीपी लाइसेंस और क्लाइंट के लिए एक बार प्रारंभिक प्रमाणीकरण आवश्यक है।
एसडीपी लाइसेंस कैसे निर्दिष्ट करें, इस पर अधिक जानकारी के लिए देखें Assigning ZTNA Licenses to Users.
यह आपके खाते में उपयोगकर्ता जागरूकता के लिए पहचान एजेंट को लागू करने की प्रक्रिया का एक उच्च-स्तरीय अवलोकन है:
- Access > Directory Services स्क्रीन पर, अपने खाते के लिए उपयोगकर्ताओं को प्रोविजन करें।
-
उपयोगकर्ता और उपयोगकर्ता समूहों का प्रावधान पूरा होने के बाद, उनमें शामिल करने के लिए नियम और नीतियाँ बनाएं।
- संबंधित उपयोगकर्ताओं के लिए उपकरणों पर क्लाइंट स्थापित करें। एक बार उपयोगकर्ता उपकरण में लॉग इन करता है, तो क्लाइंट हर 30 सेकंड में पहचान को Cato क्लाउड को रिपोर्ट करना शुरू कर देता है।
- लिनक्स क्लाइंट के लिए, उपयोगकर्ताओं और उपयोगकर्ता समूहों को एसडीपी लाइसेंस सौंपें। एसडीपी लाइसेंस कैसे सौंपें, इस पर अधिक जानकारी के लिए देखें Assigning ZTNA Licenses to Users.
नीतियों में उपयोगकर्ता या उपयोगकर्ता समूहों को जोड़ा जा सकता है। Cato द्वारा किसी उपयोगकर्ता की पहचान करने के बाद, उपयोगकर्ता के लिए बनाए गए किसी भी नीति को साइट के पीछे और दूरस्थ रूप से लागू किया जाता है।
नोट: पहचान एजेंट का उपयोग करते समय, साइट के पीछे के उपयोगकर्ताओं को WAN नियमों में मैच नहीं किया जाता है जब उन्हें गंतव्य के रूप में सेट किया जाता है।
अपने खाते को सक्रिय करें ताकि Cato के पहचान एजेंट के माध्यम से आवंटित उपयोगकर्ताओं की पहचान की जा सके।
-
जो डिवाइस macOS का उपयोग करते हैं उनके लिए:
- मैकोस वेंचुरा (संस्करण 13) पर, क्लाइंट के नए संस्करण में अपग्रेड करने के बाद, डिवाइस को रिबूट करने की एक बार की आवश्यकता होती है।
- यदि आप क्लाइंट से एक उपयोगकर्ता को हटाते हैं, तो उनकी पहचान रिपोर्ट नहीं की जाती है।
- जब उपयोगकर्ताओं को क्लाइंट में प्रमाणित किया जाता है, तो पहचान तुरंत प्राप्त हो जाती है, और क्लाइंट में आईडेंटिटी एजेंट रिपोर्ट का टाइमस्टैम्प प्रासंगिक नहीं होता।
-
अन्य IdPs के लिए:
- यदि आप क्लाइंट से किसी उपयोगकर्ता को हटाते हैं, तो उनकी पहचान रिपोर्ट नहीं होती है।
- यूजर अवेयरनेस अक्षम उपयोगकर्ताओं की पहचान नहीं करती है।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.