OktaのユーザーをCatoに作成することはできますか。

OktaからSCIMやLDAPでCatoにユーザーを作成することが可能です。 ただし、ネストされたグループの連携や、CatoのユーザーをOktaに作成することは不可能です。 補足 本稿は下記メーカーKBを参考に作成されています。 SCIM Provisioning with Okta 本... 詳細表示

IP Allocation PolicyのDefaultとDynamicの違いは何ですか？

Access > IP Allocation Policy > Settings の Default IP Range および Dynamic IP Range について、 指定した Range の中から SDP UserにIPアドレスを動的に払い出すという点は同じですが、 Dynamic IP ... 詳細表示

リモートアクセスの認証やユーザー作成において複数のIdP（IDaaS）と連携することはできますか？

Catoでは、複数のIdPやテナントと連携することが可能です。 こちらの設定については、以下の手順で行います。 プロバイダーのSCIMディレクトリを構成 SSOプロバイダーを設定 ディレクトリをSSOプロバイダーにマッピング なお、詳細については以下のサポートサイトを参照してください。 ユーザ... 詳細表示

Lan Blocking と Split Tunnel の Excludeルールの両方が設定されている場合、どちらが優先されますか？

LAN Blocking 機能は、端末が属するローカルLANへの直接通信をブロックしCato Cloud へルーティングする機能になります。 一方、Split Tunnel 機能は、特定の宛先への通信を Cato Cloud へルーティングせず、物理NICから通信させる機能になります。 相反する機能ですが、L... 詳細表示

Catoのリモート接続はArmPCで利用できますか？

リモートアクセス用クライアントである Cato Client は複数のプラットフォームに対応しておりますが、 現在（2024年10月）のところ、ARMアーキテクチャはサポートされておりません。 この機能は今後のアップデート対象として検討されていますが、リリース予定はアナウンスされておりません。 補足 ... 詳細表示

MAC Authentication機能について

Macアドレスを入力したCSVファイルをCatoの管理画面にアップロードすることで、 各SiteはCSVファイルに記載されているMacアドレスの端末のみのアクセスを許可します。 MAC Authentication機能に関する設定手順の詳細は下記サポートサイトに記載されております。 MAC Au... 詳細表示

Available to Pilot GroupからGuradual Rolloutへの遷移にどれだけかかりますか。

Available to Pilot GroupからGuradual Rolloutへの遷移につきましては、1～2週間で行われます。 Access ＞Client Rollout ＞Pilot Groupにてユーザーを選択することで Available to Pilot Group期間にアカウント内の他の... 詳細表示

Browser AccessではHTTP/HTTPS以外のプロトコルに対応していますか？

Browser Access機能では、HTTP/HTTPS, RDP, SSH プロトコルをサポートしています。 本機能を利用することで、企業の内部リソースへのアクセスがブラウザベースで可能となります。 さらに、SSHやRDPではコピー＆ペーストもサポートされております。 補足 本稿は以下のメーカ... 詳細表示

IdPによるSSO認証ではどのような認証プロトコルが利用されていますか？

SSO認証にはOIDC（OpenID Connect）を採用しております。 認証プロトコルに関して変更はできません。 補足 本稿は下記メーカーKBを参考に作成されています。 Authenticating SDP Users 詳細表示

LDAPにてユーザーを同期するオンプレADに必要なスペックはどのくらいですか？

スペックについては明言されておりません。 通常社内で運用されているオンプレADサーバのスペックであれば問題なく他のお客様はご利用できております。 設定方法につきましてはこちらをご参照ください。 詳細表示