02Identity Awareness 소개Identity Awareness 소개

Identity Awareness는 Active Directory 환경이든 아니든, 직원이든 게스트든 폭넓게 적용되는 확장성 있는 솔루션입니다. 출발지·목적지 IP로 사용자·컴퓨터를 식별 해, 이를 Access Control 정책의 매칭 기준으로 씁니다.

대표적인 활용은 역할 기반 접근 제한 입니다. 예를 들어 "Finance 그룹 직원만 재무 보고서에 접근" 하는 규칙을, 사무실에서든 원격에서든, 어떤 기기를 쓰든 적용할 수 있습니다. 정책에 넣을 수 있는 기준은 사용자/사용자 그룹 신원 과 컴퓨터/컴퓨터 그룹 신원 으로, "특정 사용자가 특정(또는 아무) 컴퓨터에서" 또는 "특정 컴퓨터의 아무 사용자나" 같은 규칙을 만들 수 있습니다.

신원이 붙으면 로그도 풍부해집니다 — Logs & Events에서 IP뿐 아니라 사용자·컴퓨터 이름 기준으로 로그 를 보고 분석할 수 있습니다.

게이트웨이는 설정된 Identity Source에서 신원을 얻 습니다. 전체 흐름은 관리 서버·게이트웨이 설치 → Identity Client 설치(필요시) → 게이트웨이에서 Identity Awareness 블레이드 켜고 마법사 진행 → Identity Source 구성 → Access Role과 Access Control 정책 구성 → 정책 설치 → 로그 확인 입니다(구성).

또 한 게이트웨이가 취득한 신원을 다른 게이트웨이와 공유 할 수 있어, 여러 게이트웨이를 지나는 사용자가 한 번만 식별 되면 됩니다(Identity Sharing과 PDP·PEP).