사용자 정체성을 아는 것은 Zero Trust Network Architecture (ZTNA)의 핵심 구성 요소입니다. 사용자를 언제 어디서나 식별하고, 사용자 접근을 제어하며, 사용자 활동을 모니터링하는 것이 필수적입니다. 사용자 인식을 위한 Identity Agent는 Socket 또는 오피스 모드에서 사용자를 식별합니다. Cato 클라이언트의 프레임워크를 사용하여 사용자 정보를 얻고 약 30초마다 이 정체성을 PoP에 보고합니다. IP 주소의 변경은 즉시 감지되고 보고됩니다.
클라이언트는 장치에 설치되어 백그라운드에서 실행되며(터널을 설정하지 않음), 사용자 신원을 Cato Cloud에 제공합니다.
다음 버전부터 Cato는 ZTNA 라이센스가 없어도 사용자 인식을 확장했습니다. 사용자는 사무실에서 Cato 클라이언트를 통해 인증할 수 있으며, 이는 사용자 정책 및 사용자 지정에 대해 보다 정확하게 식별하기 위한 Cato 토큰을 생성하며, 모든 IdP를 포함합니다.
- Windows용 Cato 클라이언트 v5.18 및 이후 버전
- macOS v5.11 이상용 Cato 클라이언트
아이덴티티 에이전트에 대한 클라이언트 사전 요구 사항과 요구 사항은 계정에 대해 활성화된 IdP 및 사용하는 클라이언트 버전에 따라 결정됩니다.
| Windows 클라이언트 v5.10에서 v5.17까지 | macOS 클라이언트 v5.6에서 v5.10까지 | Linux 클라이언트 v5.2 이상 | |
|---|---|---|---|
|
LDAP와 Entra ID SCIM과 Entra ID Microsoft Intune |
지원됨 | 지원됨* | 지원됨* |
| 기타 IdP(예: Okta) 및 수동으로 생성된 사용자 | 지원됨* | 지원됨* | 지원* |
* 각 사용자에 대해 ZTNA 라이센스가 필요하며 클라이언트에 대한 최초 인증을 요구합니다.
자세한 내용은 사용자를 위한 원격 액세스 정의를 참조하십시오.
다음은 계정에서 사용자 인식을 위해 Identity Agent를 구현하는 프로세스에 대한 상위 레벨의 개요입니다:
- 클라우드 액세스 > 디렉토리 서비스 화면에서 사용자 계정을 프로비저닝하십시오.
-
사용자 및 사용자 그룹을 프로비저닝한 후, 사용자 및 사용자 그룹을 포함한 규칙 및 정책을 생성하십시오.
- 관련 사용자용 장치에 클라이언트를 설치하십시오. 사용자가 장치에 로그인하면 클라이언트는 Cato 클라우드에 매 30초마다 신원을 보고하기 시작합니다.
- Linux 클라이언트에 대해서는 사용자 및 사용자 그룹에게 ZTNA 라이센스를 지정하십시오. ZTNA 라이센스를 할당하는 방법에 대한 자세한 내용은 사용자를 위한 원격 액세스 정의를 참조하십시오.
참고
참고: 두 가지 Cato 계정 라이센스가 있습니다: Jul 2026 (강제 적용 모델)과 Jan 2027 (Bursting 모델). 3단계는 강제 적용 모델에만 적용되며 Bursting 모델과 관련이 없습니다. 계정이 어떤 라이센스를 사용 중인지 확인하지 못하셨나요? 라이센스 모델 식별하기를 참조하세요.
계정을 활성화하여 Cato의 Identity Agent로 프로비저닝된 사용자를 식별합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.