この記事では、ユーザー認識のためにCatoアイデンティティ・エージェントを有効化し、サイトの背後にいるユーザーを識別する方法を説明します。 アイデンティティ・エージェントは、Windows、macOS、Linuxクライアントに対応しています。
ユーザーのアイデンティティを知ることはゼロトラストネットワークアーキテクチャ(ZTNA)の重要な要素であり、ユーザーをいつでも識別し、ユーザーアクセスを管理し、ユーザーのアクティビティを監視することが必要です。 ユーザー認識のためのアイデンティティ・エージェントは、Socketまたはオフィスモードの背後にいるユーザーを識別します。 Catoクライアントのフレームワークを使用してユーザー情報を取得し、約30秒ごとにこのアイデンティティをPoPに報告します。 IPアドレスの変更は即時に検出され、報告されます。
クライアントはデバイスにインストールされ、バックグラウンドで実行されます(トンネルを確立することなく)、ユーザーIDをCatoクラウドに提供します。
以下のバージョンから、ZTNAライセンスを必要とせずに、Catoはユーザーアウェアネスを拡張しました。 ユーザーはオフィス内でCatoクライアントで認証でき、これによりポリシーとユーザー帰属においてユーザーをより正確に識別するためのCatoトークンが生成され、すべてのIdPが対象となります。
- Windows v5.18以降のCatoクライアント
- macOS v5.11以降のCatoクライアント
アイデンティティ・エージェントのクライアント前提条件と要件は、アカウントに設定されているIdPと使用中のクライアントバージョンに基づいています。
| Windowsクライアント v5.10からv5.17まで | macOSクライアントv5.6からv5.10まで | Linuxクライアント v5.2以上 | |
|---|---|---|---|
|
Entra IDとLDAP Entra IDとSCIM Microsoft Intune |
サポート | サポート* | サポート* |
| その他のIdP(例: Okta)と手動で作成されたユーザー | サポート* | サポート* | サポート* |
* 各ユーザーにSDPライセンスおよびクライアントへの初回認証が必要です。SDPライセンスの割り当て方法の詳細については、Assigning ZTNA Licenses to Usersをご覧ください。
これは、アカウントでユーザー認識のためにアイデンティティ・エージェントを実装するプロセスの概要です。
- アクセス > ディレクトリサービス画面で、ユーザーをアカウントにプロビジョニングします。
-
ユーザーおよびユーザーグループのプロビジョニングが完了した後、それらを含むルールとポリシーを作成します。
- 該当するユーザーのデバイスにクライアントをインストールします。 ユーザーがデバイスにログインすると、クライアントはCatoクラウドに30秒ごとにアイデンティティを報告し始めます。
- Linuxクライアントの場合、ユーザーとユーザーグループにSDPライセンスを割り当てます。 SDPライセンスを割り当てる方法の詳細については、Assigning SDP Licenses to Usersをご覧ください。
プロビジョニングされたユーザーをCatoのアイデンティティ・エージェントで識別するためにアカウントを有効にします。
0件のコメント
記事コメントは受け付けていません。