이 문서에서는 사용자가 Cato에 원격으로 연결하거나 일부 시나리오에서는 사용자 인식을 통해 사이트 뒤에 식별될 수 있도록 ZTNA (SDP) 라이선스를 사용자에게 할당하는 방법을 설명합니다.
참고
참고: SDP 라이선스는 ZTNA 라이선스로 이름이 변경되었습니다.
사용자가 계정에서 프로비저닝되거나 생성된 후에는 ZTNA (SDP) 라이선스를 할당할 수 있습니다. ZTNA 라이선스를 가진 사용자만이 카토에 원격으로 연결할 수 있습니다.
또한, 이러한 시나리오에서는 사용자 인식을 위해 사이트 뒤에 있는 사용자를 식별하기 위해 ZTNA 라이선스가 필요합니다:
- macOS 장치에서
- Linux 장치에서
- Azure 외의 IdP로 프로비저닝된 사용자들
자세한 정보는 사용자 인식을 위한 Cato Identity Agents 사용을 참조하십시오.
모든 사용자 또는 특정 사용자, 사용자 그룹, 시스템 그룹에만 라이선스를 할당할 수 있습니다. 시스템 그룹은 라이선스 할당에만 사용할 수 있으며 정책에는 사용할 수 없습니다.
ZTNA 라이선스를 가진 각 사용자는 동시에 최대 세 대의 장치에서 카토에 연결할 수 있습니다.
한 회사는 뉴욕 본사에서 금융, 마케팅, 제품 개발 팀이 일하고 있습니다. 회사는 또한 20개의 주에서 원격으로 일하는 영업 팀이 있습니다. 본사에서 일하는 팀은 소켓을 통해 카토에 연결하고 ZTNA 라이선스가 할당되지 않습니다. 영업 팀은 Windows 클라이언트를 통해 카토에 연결하며 모두 ZTNA 라이선스를 할당받습니다. 회사는 모든 사용자에게 정책이 적용되도록 보장하고, 모든 팀이 네트워크 자원에 안전하게 접근할 수 있도록 할 수 있습니다.
회사는 1,000명 이상의 직원의 신원을 관리하기 위해 Okta를 IdP로 사용하고 있습니다. 회사가 사용자들을 식별하고, 접근을 제어하며, 활동을 모니터링할 수 있도록, 회사는 모든 사용자에게 ZTNA 라이선스를 할당합니다. 라이선스가 할당된 후, 카토 아이덴티티 에이전트는 각 사용자를 식별하고 회사는 관련 신원 기반 정책을 실행할 수 있습니다.
SCIM 또는 LDAP로 프로비저닝되었거나 수동으로 생성된 모든 사용자에게 ZTNA 라이센스를 할당할 수 있습니다. 라이선스 할당 페이지에서 관리하십시오. ZTNA 라이센스를 가진 사용자의 수를 확인하는 것과 같은 방법으로 계정의 라이센스 할당 상태를 모니터링할 수 있습니다.
참고: CMA에서 생성된 사용자 또는 ZTNA 라이센스가 할당된 사용자 그룹에 추가되어야 라이센스를 수동으로 할당할 수 있습니다. 이 사용자들은 모든 수동 사용자 시스템 그룹에 포함됩니다. 손수 생성한 사용자에게 ZTNA 라이선스를 자동으로 할당하려면, 이 시스템 그룹을 라이선스 할당 테이블에 추가하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.