SCIM連携で作成したSDPユーザーの削除手順について

SCIM連携で取り込んだユーザーを削除する手順としましては、 連携を行っているIdP側で該当のユーザー、もしくはグループの同期対象から割り当てを解除いただき、 同期を行うことで該当ユーザーのCMA上のステータスをDisableにします。 その後、CMA上から該当のユーザーを選択し、Deleteを行うといった... 詳細表示

Catoは多要素認証をサポートしていますか？

Cato Clientでは、以下の二要素認証がサポートされてます。 Authenticator App SMS （ワンタイムパスワードの発行は、RFC-6238 に準拠している必要があります。） 詳細は以下のサポートサイトをご参照ください。 MFA 認証設定手順 また、Device Posture... 詳細表示

Lan Blocking と Split Tunnel の Excludeルールの両方が設定されている場合、どちらが優先されますか？

LAN Blocking 機能は、端末が属するローカルLANへの直接通信をブロックしCato Cloud へルーティングする機能になります。 一方、Split Tunnel 機能は、特定の宛先への通信を Cato Cloud へルーティングせず、物理NICから通信させる機能になります。 相反する機能ですが、L... 詳細表示

IdPによるSSO認証ではどのような認証プロトコルが利用されていますか？

SSO認証にはOIDC（OpenID Connect）を採用しております。 認証プロトコルに関して変更はできません。 補足 本稿は下記メーカーKBを参考に作成されています。 Authenticating SDP Users 詳細表示

MAC Authentication機能について

Macアドレスを入力したCSVファイルをCatoの管理画面にアップロードすることで、 各SiteはCSVファイルに記載されているMacアドレスの端末のみのアクセスを許可します。 MAC Authentication機能に関する設定手順の詳細は下記サポートサイトに記載されております。 MAC Au... 詳細表示

User Groups機能について

Catoでは、ユーザーによりグループが事前定義されており、これをもとにFirewallやCASBといった 各種セキュリティやネットワーク機能にて制御が可能です。 そのほか、SCIMやLDAPによるグループでの同期や手動での作成も可能です。 本機能はCMAの Access > User Groups に... 詳細表示

Cato Clientのアップグレードを行っていないユーザーを特定することはできますか。

CMA > Access > Access Overviewにて特定の期間に接続が行われたClientバージョンの分布の確認が可能です。 また、こちらの画面にてフィルタをかけることで古いClientバージョンでの接続を行っているユーザーの特定が可能です。 補足 本稿は以下のメーカーK... 詳細表示

証明書認証機能について

通常のユーザー認証等に加え、クライアント端末のOSや証明書の有無でチェックを行う追加の認証の設定が可能です。 証明書認証機能に関する詳細は下記資料に記載されております。 証明書認証機能に関して 詳細表示

MFA登録用のQRコードは再表示できますか？

前提として、MFA登録用のQRコードを再表示させることはできません。 そのため、MFA認証用デバイスの機種変更や認証用デバイスを追加したい時は、MFAリセットを実施ください。 ただし、MFAリセットを行うと認証アプリに登録中のものは無効化され、 新規にQRコードから再登録を実施出来ます。 なお、MFA... 詳細表示

サブドメインの変更時の注意点はありますか？

利用用途 サブドメインは以下の2つのURLに使用されます。 CMA（Cato Management Application）のURL Clientless Access（クライアントレスアクセス）におけるアプリケーションポータルのURL また、ZTNAユーザーが同じメールアドレスで複数のアカウントに登... 詳細表示