단일 사용자 신원 이해

개요

사용자를 관리하고 정책을 적용하는 것은 사용자 액세스를 제어하는 관리자 역할의 핵심 구성 요소이며, Cato는 이를 단일 사용자 신원으로 구현합니다. 관리자의 운영을 간소화하고 정책 적용 시 가시성을 높이기 위해, 사용자 인식 사용자와 Cato 클라이언트를 사용한 원격 액세스에는 단일 사용자가 있습니다.

  • Cato 관리 애플리케이션 (CMA)의 단일 사용자 신원은 사용자로 언급됩니다
  • 계정의 모든 사용자는 사용자 디렉토리 페이지에 표시되며 ZTNA 라이선스를 가진 원격 사용자는 명확하게 표시됩니다.
  • 단일 사용자 신원으로 정책에 사용자를 추가한 후, 사용자가 현장 뒤에 있든 원격에 있든 상관없이 강제로 적용됩니다

사용자 그룹 작업

  • 모든 기존의 사용자 그룹은 단일 사용자 신원만을 포함합니다.
  • 다양한 시스템 사용자 그룹은 다음과 같습니다:

    • 모든 원격 사용자 - 정책은 원격 근무 시에만 시행됩니다. 사용자가 사무실에 위치할 때는 정책이 적용되지 않습니다.
    • 모든 사용자 - 이 그룹의 사용자가 사무실에 있든 원격으로 작업하든 정책이 시행됩니다.
    • 모든 수동 사용자 - CMA에서 수동으로 생성된 사용자 (라이선스 할당만 가능, 정책에 사용 불가)
    • 모든 SCIM 사용자 - IdP에서 SCIM을 사용하여 프로비저닝된 사용자 (라이선스 할당에만 사용 가능하며, 정책에서는 사용할 수 없음)
    • 모든 LDAP 사용자 - IdP에서 LDAP를 사용하여 프로비저닝된 사용자 (라이선스 할당에만 사용 가능하며, 정책에서는 사용할 수 없음)

자세한 내용은 사용자 및 시스템 그룹 작업을 참조하십시오.

사용 사례 - 인터넷 방화벽 정책 시행

인터넷 방화벽 정책에서 특정 사용자에 대해 도박 사이트 및 앱에 대한 액세스를 차단하고자 합니다.

  • 규칙이 구현되면 소켓 뒤에 있는 사용자는 자동으로 차단됩니다.
  • 이 규칙에 원격 사용자를 포함하기 위해, 사용자 엔터티를 소스로 추가해야 합니다.

CMA에서 라이선스 할당

사용자가 네트워크에 원격으로 연결하려면 라이선스가 필요합니다. 라이선스는 액세스 > 라이선스 할당 페이지에서 할당되고 관리됩니다. 이는 관리자가 단일 페이지에서 라이선스를 관리할 수 있게 하기 때문에 가시성을 높입니다.

사용자에게 라이선스를 할당하려면 이메일 주소로 프로비저닝해야 합니다.

License_Assignment.png

또한, 사용자의 원격 액세스 정의를 참조하십시오.

수동으로 생성된 사용자 식별

사이트의 뒤에 있는 수동으로 생성된 사용자의 신원을 얻으려면 Cato Identity Agent를 사용하십시오. 사용자는 한 번 인증해야 합니다.

도움이 되었습니까?

3명 중 3명이 도움이 되었다고 했습니다.

댓글 0개