Este artigo explica como habilitar o Agente de Identidade Cato para Conscientização do Usuário e fornecer a capacidade de identificar usuários atrás de um site. O Agente de Identidade é compatível com Clientes Windows, macOS e Linux.
Conhecer a identidade do usuário é um componente chave da Arquitetura de Rede de Confiança Zero (ZTNA) - é essencial identificar o usuário a qualquer momento, controlar o acesso do usuário e monitorar a atividade do usuário. O Agente de Identidade para Conscientização do Usuário identifica usuários atrás de um Socket, ou no Modo Escritório. Ele usa a estrutura do Cliente Cato para obter as informações do usuário e reporta regularmente essa identidade à PoP (cerca de cada 30 segundos). Qualquer alteração no endereço IP é imediatamente detectada e reportada.
O Cliente está instalado no dispositivo e executa em segundo plano (sem estabelecer um túnel), e fornece ao Cato Cloud a identidade do usuário.
A partir das seguintes versões, a Cato expandiu a Consciência do Usuário sem requerer uma licença ZTNA. Usuários podem autenticar com o Cliente Cato enquanto estão no escritório, o que cria um token Cato usado para identificar mais precisamente os usuários para políticas e atribuição de usuário no DEM, cobrindo todos os IdPs.
- Cliente Cato para Windows v5.18 e posterior
- Cliente Cato para macOS v5.11 e mais recente
Os pré-requisitos e as exigências do Cliente para o Agente de Identidade são baseados em qual IdP está configurado para sua Conta e qual Versão do Cliente você está usando.
| Cliente Windows v5.10 a v5.17 | Cliente macOS v5.6 a v5.10 | Cliente Linux v5.2 e superior | |
|---|---|---|---|
|
ID Entra com LDAP ID Entra com SCIM Microsoft Intune |
Suportado | Suportado* | Suportado* |
| Outros IdPs (ex. Okta) e usuários criados manualmente | Suportado* | Suportado* | Suportado* |
* Requer uma licença SDP para cada usuário e autenticação inicial única no Cliente.
Para mais informações sobre como atribuir uma licença SDP, consulte Atribuição de Licenças ZTNA para Usuários.
Este é um panorama de alto nível do processo de implementação do Agente de Identidade para a Conscientização do Usuário na sua conta:
- Na tela Acesso > Serviços de Diretório, forneça usuários para sua conta.
-
Após o provisionamento dos usuários e dos grupos de usuários estar concluído, criar regras e políticas que os incluam.
- Instale o Cliente nos dispositivos dos usuários relevantes. Assim que o usuário fizer login no dispositivo, o Cliente começa a reportar a identidade para a Cato Cloud a cada 30 segundos.
- Para Clientes Linux, atribua licenças SDP a usuários e grupos de usuários. Para mais informações sobre como atribuir licenças SDP, consulte Atribuição de Licenças ZTNA para Usuários.
Usuários ou grupos de usuários podem ser adicionados às políticas. Após a Cato ter identificado a identidade de um usuário, quaisquer políticas que estejam configuradas para o usuário são aplicadas tanto atrás de um site quanto remotamente.
Nota: Ao usar o Agente de Identidade, usuários atrás de um site não são correspondidos em regras WAN quando definidos como Destino.
Habilite sua conta para identificar os usuários provisionados com o Agente de Identidade Cato.
-
Para dispositivos que usam macOS:
- No macOS Ventura (versão 13), após o Cliente ser atualizado para a nova versão, há uma exigência única de reiniciar o dispositivo
- Se você excluir um usuário do Cliente, sua identidade não será reportada
- Quando os usuários são autenticados no Client, a identidade é adquirida imediatamente, e o timestamp do relatório do Identity Agent no Client não é relevante.
-
Para IdPs que não sejam o ID Entra:
- Se você excluir um usuário do Cliente, a identidade dele não é reportada
- User Awareness não identifica usuários desabilitados
0 comentário
Artigo fechado para comentários.