Cato CloudはSAML認証に対応していますか？

CatoはSAML (Security Assertion Markup Language) 認証をサポートしていませんが、 代わりにOIDC (OpenID Connect)認証をサポートしています。 Catoにおいて対応しているIdP(Identity Provider)については以下をご参照ください... 詳細表示

Catoルート証明書の有効期限が切れますが、どうすればいいですか？

Cato ルート証明書は2015年に発行され、2025年 10月 29日に有効期限が終了します。 現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。 2025 年 10月 29日以降、新しい証明書に移行していない端末では、次の問題が発生する可能性があります。 TLS Inspecti... 詳細表示

証明書認証機能について

通常のユーザー認証等に加え、クライアント端末のOSや証明書の有無でチェックを行う追加の認証の設定が可能です。 証明書認証機能に関する詳細は下記資料に記載されております。 証明書認証機能に関して 詳細表示

OktaとのLDAP連携について

Oktaと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 Oktaと... 詳細表示

Cato Clientからユーザーを削除する方法を教えてください

Cato ClientのUsers項目より登録されたユーザーを選択することで ユーザープロファイルの削除が可能です。 詳細表示

Always-On Policy機能について

Always-On Policy機能で定義されたSDPユーザーは常にCatoに接続され、 トラフィックがCato Cloudを通過することでインターネットセキュリティを強化できます。 アカウントへの全体適用のみならず、ユーザーやグループごとに適用することも可能です。 Always-On機能の設定手順... 詳細表示

Device Posture機能について

Device Posture機能とは、Catoの管理画面にて定義したDevice Posture Policyに則り、 Cato Clientを使用してCato Cloudへのアクセスを試みる端末をチェックし、 セキュリティ要件を満たす端末のみ接続を許可する機能となります。 例として、特定のAnti-M... 詳細表示

Catoは証明書認証用のクライアント証明書を発行できますか?

証明書認証機能について、Catoから証明書を発行することは不可となります。 認証のための証明書をご用意いただく必要があります。 利用する証明書には以下制限があります。 PEM 証明書のみがサポートされています。 アカウントには最大5つの証明書をアップロードできます。 証明書でサポートされる最大ファイル・... 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

PCとモバイル端末の同時接続は可能でしょうか？

同時接続は可能です。 SDPライセンスでは1ユーザー当たり3デバイスまでご利用いただけます。 詳細表示