この記事では、ユーザーアウェアネスユーザーとSDPユーザーを統一して、シングルユーザーアイデンティティにする変更について説明します。
ユーザーの管理とポリシーの強制は、ユーザーアクセスを制御する管理者の役割の重要な要素であり、Catoはこれを単一のユーザーアイデンティティで実装します。 管理者の作業を簡素化し、ポリシーの適用時の可視性を向上させるため、User AwarenessユーザーとCatoクライアントを使用したリモートアクセスには単一のユーザーが存在します。
-
Cato管理画面における単一のユーザーアイデンティティはユーザーと呼ばれます
-
アカウント内の全てのユーザーはユーザーディレクトリページに表示され、SDPライセンスを持つリモートユーザーが明確に示されています
-
単一のユーザーアイデンティティにより、ユーザーをポリシーに追加した後、ユーザーがサイトの背後にいるかリモートであるかに関係なく適用されます
-
既存の全てのユーザグループには、単一のユーザーアイデンティティのみが含まれています。
-
これらは異なるシステムグループです:
-
全てのSDPユーザー - ポリシーはリモートで作業する場合にのみ強制されます。 ユーザーがオフィスにいる場合、ポリシーは適用されません。
-
すべてのユーザー - このグループのユーザーがオフィスにいるかリモートで作業しているかにかかわらず、ポリシーは強制されます。
-
全ての手動ユーザー - CMAで手動で作成されたユーザー(ライセンスの割り当てのみ、ポリシーで使用不可)
-
すべての SCIM ユーザー - SCIM を使用して IdP からプロビジョニングされたユーザー(ライセンス割り当てのみ、ポリシーでは使用できません)
-
すべての LDAP ユーザー - LDAP を使用して IdP からプロビジョニングされたユーザー(ライセンス割り当てのみ、ポリシーでは使用できません)
-
詳細については、ユーザーおよびシステムグループの操作を参照してください。
ユーザーがリモートでネットワークに接続するには、ライセンスが必要です。 ライセンスはアクセス > ライセンス割り当てページから割り当てられ、管理されます。 これにより、管理者は単一のページからライセンスを管理できるため、可視性が向上します。
ユーザーにライセンスを割り当てるには、メール アドレスを使ってプロビジョニングする必要があります。
Cato Identity Agentを使用して、サイトの背後にいる手動で作成されたユーザーのアイデンティティを取得できます。 ユーザーは一度認証を求められます。
0件のコメント
サインインしてコメントを残してください。