В этой статье объясняется, как включить агент идентификации Cato для выявления пользователей и предоставить возможность идентификации пользователей за сайтом. Агент идентификации поддерживается для клиентов Windows, macOS и Linux.
Знание идентичности пользователя является ключевым компонентом архитектуры сети Zero Trust Network Architecture (ZTNA) - важно идентифицировать пользователя в любое время, управлять доступом пользователя и контролировать его активность. Агент идентификации для User Awareness определяет пользователей за Socket или в офисном режиме. Он использует фреймворк Cato Client для получения информации о пользователе и регулярно сообщает эту идентичность в PoP (примерно каждые 30 секунд). Любое изменение IP-адреса сразу же обнаруживается и сообщается.
Клиент установлен на устройстве и работает в фоновом режиме (без установления туннеля), и это предоставляет Cato Cloud идентификатор пользователя.
Начиная с следующих версий, Cato расширил Осведомленность Пользователя без необходимости лицензии ZTNA. Пользователи могут пройти аутентификацию с помощью Клиента Cato, находясь в офисе, что создает токен Cato, который используется для более точной идентификации пользователей для политик и атрибуции пользователей в DEM и охватывает всех IdP.
- Клиент Cato для Windows v5.18 и позже
- Клиент Cato для macOS v5.11 и позже
Предварительные условия и требования для Агента идентификации Клиента зависят от того, какой IdP настроен для вашей учетной записи и какую Версию Клиента вы используете.
| Клиент для Windows v5.10 до v5.17 | Клиент macOS v5.6 до v5.10 | Клиент Linux v5.2 и выше | |
|---|---|---|---|
|
Entra ID с LDAP Entra ID с SCIM Microsoft Intune |
Поддерживается | Поддерживается* | Поддерживается* |
| Другие IdP (например, Okta) и пользователи, созданные вручную | Поддерживается* | Поддерживается* | Поддерживается* |
* Требуется лицензия SDP для каждого пользователя и единовременная начальная аутентификация в клиентов.
Для получения дополнительной информации о назначении лицензии SDP, см. Назначение лицензий ZTNA пользователям.
Это высокоуровневый обзор процесса внедрения агента идентификации для User Awareness в вашем аккаунте:
- На экране Доступ > Службы каталогов предоставьте пользователям учетные записи.
-
После завершения обеспечения пользователей и групп пользователей создайте правила и политики, которые их включают.
- Установите клиент на устройства для соответствующих пользователей. После входа пользователя в устройство клиент начинает сообщать об идентификации в облако Cato каждые 30 секунд.
- Для клиентов Linux назначьте лицензии SDP пользователям и группам пользователей. Для получения дополнительной информации о том, как назначить лицензии SDP, см. Назначение лицензий ZTNA пользователям.
Пользователи или группы пользователей могут быть добавлены в политики. После того как Cato идентифицировал пользователя, все политики, настроенные для пользователя, применяются как за сайтом, так и удаленно.
Примечание: При использовании агента идентификации пользователи, находящиеся за сайтом, не сопоставляются в правилах WAN, когда они установлены как Назначение.
Включите вашу учетную запись для идентификации запланированных пользователей с помощью агента идентификации Cato.
-
Для устройств, использующих macOS:
- На macOS Ventura (версия 13), после обновления клиента до новой версии, необходимо один раз перезагрузить устройство.
- Если удалить пользователя из клиента, его идентификация не будет отправлена.
- Когда пользователи аутентифицируются в Клиенте, идентификация немедленно принимается, и временная метка отчета агента идентификации в Клиенте не имеет значения.
-
Для IdP, отличных от Entra ID:
- Если вы удалите пользователя из клиента, их идентификация не будет отображена
- Осведомленность пользователей не идентифицирует отключенных пользователей
0 комментариев
Статья закрыта для комментариев.