이 문서는 사용자 인식을 위한 Cato Identity Agent를 활성화하고 사이트 뒤의 사용자를 식별할 수 있는 방법을 설명합니다. Identity Agent는 Windows, macOS, Linux 클라이언트를 지원합니다.
사용자 정체성을 아는 것은 Zero Trust Network Architecture (ZTNA)의 핵심 구성 요소입니다. 사용자를 언제 어디서나 식별하고, 사용자 접근을 제어하며, 사용자 활동을 모니터링하는 것이 필수적입니다. 사용자 인식을 위한 Identity Agent는 Socket 또는 오피스 모드에서 사용자를 식별합니다. Cato 클라이언트의 프레임워크를 사용하여 사용자 정보를 얻고 약 30초마다 이 정체성을 PoP에 보고합니다. IP 주소의 변경은 즉시 감지되고 보고됩니다.
클라이언트는 장치에 설치되어 백그라운드에서 실행되며(터널을 설정하지 않음), 사용자 신원을 Cato Cloud에 제공합니다.
다음 버전부터 Cato는 ZTNA 라이센스가 없어도 사용자 인식을 확장했습니다. 사용자는 사무실에서 Cato 클라이언트를 통해 인증할 수 있으며, 이는 사용자 정책 및 사용자 지정에 대해 보다 정확하게 식별하기 위한 Cato 토큰을 생성하며, 모든 IdP를 포함합니다.
- Windows용 Cato 클라이언트 v5.18 및 이후 버전
- macOS v5.11 이상용 Cato 클라이언트
아이덴티티 에이전트에 대한 클라이언트 사전 요구 사항과 요구 사항은 계정에 대해 활성화된 IdP 및 사용하는 클라이언트 버전에 따라 결정됩니다.
| Windows 클라이언트 v5.10에서 v5.17까지 | macOS 클라이언트 v5.6에서 v5.10까지 | Linux 클라이언트 v5.2 이상 | |
|---|---|---|---|
|
LDAP와 Entra ID SCIM과 Entra ID Microsoft Intune |
지원됨 | 지원됨* | 지원됨* |
| 기타 IdP(예: Okta) 및 수동으로 생성된 사용자 | 지원됨* | 지원됨* | 지원됨* |
* 각 사용자에게 SDP 라이센스가 필요하며 클라이언트에 대한 초기 인증이 한 번 필요합니다.
SDP 라이센스를 할당하는 방법에 대한 자세한 내용은 Assigning ZTNA Licenses to Users를 참조하십시오.
다음은 계정에서 사용자 인식을 위해 Identity Agent를 구현하는 프로세스에 대한 상위 레벨의 개요입니다:
- 액세스 > 디렉터리 서비스 화면에서 사용자에게 계정을 할당합니다.
-
사용자 및 사용자 그룹의 프로비저닝이 완료되면, 이를 포함하는 규칙 및 정책을 만듭니다.
- 관련 사용자에게 장치에 클라이언트를 설치합니다. 사용자가 장치에 로그인하면 클라이언트가 30초마다 Cato 클라우드에 신원을 보고하기 시작합니다.
- Linux 클라이언트의 경우 사용자 및 사용자 그룹에 SDP 라이센스를 할당합니다. SDP 라이센스를 할당하는 방법에 대한 자세한 내용은 Assigning ZTNA Licenses to Users를 참조하십시오.
계정을 활성화하여 Cato의 Identity Agent로 프로비저닝된 사용자를 식별합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.