ユーザーの管理とポリシーの強制は、ユーザーアクセスを制御する管理者の役割の重要な要素であり、Catoはこれを単一のユーザーアイデンティティで実装します。 管理者の作業を簡素化し、ポリシーの適用時の可視性を向上させるため、User AwarenessユーザーとCatoクライアントを使用したリモートアクセスには単一のユーザーが存在します。
- Cato管理画面における単一のユーザーアイデンティティはユーザーと呼ばれます
- アカウント内の全てのユーザーはユーザーディレクトリページに表示され、ZTNAライセンスを持つリモートユーザーがクリアに示されています
- 単一のユーザーアイデンティティにより、ユーザーをポリシーに追加した後、ユーザーがサイトの背後にいるかリモートであるかに関係なく適用されます
- 既存の全てのユーザグループには、単一のユーザーアイデンティティのみが含まれています。
-
これらは異なるシステムグループです:
- 全てのリモートユーザー - ポリシーはリモートで作業する場合にのみ強制されます。 ユーザーがオフィスにいる場合、ポリシーは適用されません。
- すべてのユーザー - このグループのユーザーがオフィスにいるかリモートで作業しているかにかかわらず、ポリシーは強制されます。
- 全ての手動ユーザー - CMAで手動で作成されたユーザー(ライセンスの割り当てのみ、ポリシーで使用不可)
- すべての SCIM ユーザー - SCIM を使用して IdP からプロビジョニングされたユーザー(ライセンス割り当てのみ、ポリシーでは使用できません)
- すべての LDAP ユーザー - LDAP を使用して IdP からプロビジョニングされたユーザー(ライセンス割り当てのみ、ポリシーでは使用できません)
詳細については、ユーザーおよびシステムグループの操作を参照してください。
ユーザーがリモートでネットワークに接続するには、ライセンスが必要です。 ライセンスはアクセス > ライセンス割り当てページから割り当てられ、管理されます。 これにより、管理者は単一のページからライセンスを管理できるため、可視性が向上します。
ユーザーにライセンスを割り当てるには、メール アドレスを使ってプロビジョニングする必要があります。
また、ユーザーのリモートアクセスを定義する。を参照してください。
手動で作成されたユーザーを特定する
Cato Identity Agentを使用して、サイトの背後にいる手動で作成されたユーザーのアイデンティティを取得できます。 ユーザーは一度認証を求められます。
0件のコメント
サインインしてコメントを残してください。