User Awareness機能を使用することで、Socket配下の端末においても
リモートアクセス時に利用するものと同一のユーザーとして識別することが可能になります。
これを利用することで、通常SDPユーザにしか定義できないユーザーベースでのFWルール等の設定を、
Socket配下のユーザにも提供することが出来るようになります。

つまり、拠点やリモートからの接続にかかわらず、
すべての場所からの通信で同一のポリシーを適用することが可能となります。
このような、拠点配下においてもユーザーIDを識別できるようにすることは、
ゼロ トラスト ネットワーク アーキテクチャ (ZTNA) を実現するうえでの重要なコンポーネントとなります。

User Awareness機能無効化時

User Awareness機能有効化時

なお、User Awareness機能では、以下2とおりの方法があります。

• Identity Agent：EntraIDやOktaなどのIdP利用時
• AD Query：オンプレAD利用時

Identity Agent

端末にインストールされたCato Clientはバックグラウンドで実行され、
トンネルを確立せず、30秒ごとにCato Cloudにユーザー IDを提供します。

なお、本機能は利用するIdPやCato Clientのバージョンなどにより前提条件が異なります。
詳細は以下メーカKBの"Prerequisites"部分を参照してください。
Using Cato Identity Agents for User Awareness

AD Query

リアルタイムドメインコントローラーを指定し、オンプレADからユーザーを取り込みます。
設定方法の詳細については以下メーカKBの
"High Level Overview of Integrating AD and the Cato Management Application"を参照してください。
Using AD Query for User Awareness

補足

本稿は下記メーカーKBを参考に作成されています。
Using AD Query for User Awareness
Using Cato Identity Agents for User Awareness