IDENTITY-BASED POLICY ENFORCEMENT IN WIDE AREA NETWORKS
Techniques for user identity-based security policy enforcement. The techniques may include sending, to an edge device associated with a network, a networking policy associated with a user. The techniques may also include receiving, from an identity provider, an IP address associated with the user. A...
Gespeichert in:
| Hauptverfasser: | , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Techniques for user identity-based security policy enforcement. The techniques may include sending, to an edge device associated with a network, a networking policy associated with a user. The techniques may also include receiving, from an identity provider, an IP address associated with the user. Additionally, the techniques may include sending, to the edge device, an indication to associate the IP address with the user such that the edge device applies the networking policy to packets that include the IP address.
L'invention concerne des techniques d'application de politique de sécurité basée sur l'identité de l'utilisateur. Les techniques peuvent consister à envoyer, à un dispositif périphérique associé à un réseau, une politique de réseautage associée à un utilisateur. Les techniques peuvent également consister à recevoir, d'un fournisseur d'identité, une adresse IP associée à l'utilisateur. De plus, les techniques peuvent consister à envoyer, au dispositif périphérique, une indication permettant d'associer l'adresse IP à l'utilisateur, de sorte que le dispositif périphérique applique la politique de réseautage à des paquets qui comprennent l'adresse IP. |
|---|