シングルユーザーアイデンティティの理解

概要

ユーザーの管理とポリシーの強制は、ユーザーアクセスを制御する管理者の役割の重要な要素であり、Catoはこれを単一のユーザーアイデンティティで実装します。 管理者の作業を簡素化し、ポリシーの適用時の可視性を向上させるため、User AwarenessユーザーとCatoクライアントを使用したリモートアクセスには単一のユーザーが存在します。

  • Cato管理画面における単一のユーザーアイデンティティはユーザーと呼ばれます
  • アカウント内の全てのユーザーはユーザーディレクトリページに表示され、ZTNAライセンスを持つリモートユーザーがクリアに示されています
  • 単一のユーザーアイデンティティにより、ユーザーをポリシーに追加した後、ユーザーがサイトの背後にいるかリモートであるかに関係なく適用されます

ユーザーグループの操作

  • 既存の全てのユーザグループには、単一のユーザーアイデンティティのみが含まれています。
  • これらは異なるシステムグループです:

    • 全てのリモートユーザー - ポリシーはリモートで作業する場合にのみ強制されます。 ユーザーがオフィスにいる場合、ポリシーは適用されません。
    • すべてのユーザー - このグループのユーザーがオフィスにいるかリモートで作業しているかにかかわらず、ポリシーは強制されます。
    • 全ての手動ユーザー - CMAで手動で作成されたユーザー(ライセンスの割り当てのみ、ポリシーで使用不可)
    • すべての SCIM ユーザー - SCIM を使用して IdP からプロビジョニングされたユーザー(ライセンス割り当てのみ、ポリシーでは使用できません)
    • すべての LDAP ユーザー - LDAP を使用して IdP からプロビジョニングされたユーザー(ライセンス割り当てのみ、ポリシーでは使用できません)

詳細については、ユーザーおよびシステムグループの操作を参照してください。

ユースケース - インターネットファイアウォールポリシーの施行

インターネットファイアウォールポリシーでは、特定のユーザーに対してギャンブルサイトとアプリケーションへのアクセスをブロックしたいと考えています。

  • ソケットの背後にいるユーザーは、ルールが実装されたときに自動的にブロックされます。
  • このルールにリモートユーザーを含めるには、ユーザーエンティティをソースとして追加する必要があります。

CMAからのライセンスの割り当て

ユーザーがリモートでネットワークに接続するには、ライセンスが必要です。 ライセンスはアクセス > ライセンス割り当てページから割り当てられ、管理されます。 これにより、管理者は単一のページからライセンスを管理できるため、可視性が向上します。

ユーザーにライセンスを割り当てるには、メール アドレスを使ってプロビジョニングする必要があります。

License_Assignment.png

また、ユーザーのリモートアクセスを定義する。を参照してください。

手動で作成されたユーザーを特定する

Cato Identity Agentを使用して、サイトの背後にいる手動で作成されたユーザーのアイデンティティを取得できます。 ユーザーは一度認証を求められます。

この記事は役に立ちましたか?

3人中3人がこの記事が役に立ったと言っています

0件のコメント