ローカルADとの連携（AD/LDAP） 認証は可能でしょうか？

オンプレADとの連携認証は不可となります。 なお、ハイブリット Entra ID（旧：ハイブリット Azure AD / HAAD）構成をとっている場合は、 Entra IDに認証を委任することができます。 ただし、オンプレADのみでのユーザー認証は不可ですが、ユーザー同期については可能となります。 ... 詳細表示

Proxy Configuration Policyとはどんな機能ですか？

Proxy Configuration Policy はネットワーク内でプロキシサーバーを管理している場合、ホストがどのプロキシにトラフィックを送信すべきかを知るためのPACファイルの場所を定義できます。 CMA > Access > Proxy Configuration Policy にて Ne... 詳細表示

Cato Clientの招待メールはどのように送れますか？

①招待メールの自動送信 　User Password認証およびMFA認証を使用するSDPユーザーの初回アクティベート時には 　当該SDPユーザーがCato Clientで初回接続を試みたタイミングで招待メールが送信されます。 ②招待メールの手動送信 　CMA > Access > Users ... 詳細表示

Pre Loginの設定方法について教えてください。

以下の方法でPre Loginの設定をすることが可能です。 レジストリキーの設定およびデバイス証明書のインストールが必要です。 下記の設定手順は端末にWindows版Cato Client ver5.18を新規にインストールした時点から開始しています。 レジストリキーの設定手順 レジストリエディターを起動... 詳細表示

ユーザーを追加する前のCatoClientにAlways-Onを適用することはできますか？

デフォルトでは、CMA上でAlways-Onルールを作成した場合、 CatoClientに設定が反映されるためには接続操作が必要です。 そのためユーザーを追加していないCatoClientではAlways-Onを適用することができません。 ただしWindows版CatoClientをお使いの場合、以下の手順... 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

SCIM連携で作成したSDPユーザーの削除手順について

SCIM連携で取り込んだユーザーを削除する手順としましては、 連携を行っているIdP側で該当のユーザー、もしくはグループの同期対象から割り当てを解除いただき、 同期を行うことで該当ユーザーのCMA上のステータスをDisableにします。 その後、CMA上から該当のユーザーを選択し、Deleteを行うといった... 詳細表示

許可が必要なIPアドレスについて

CMAの送信元IPアドレスは、LDAPユーザープロビジョニング、ソケットのデプロイ またはその他問題のトラブルシューティングのために必要になる場合があります。 また、AzureストレージアカウントとAWS S3イベントの統合やLDAP同期の際、 追加で特定のIPアドレスの通信を許可する必要があります。 詳... 詳細表示

証明書認証機能について

通常のユーザー認証等に加え、クライアント端末のOSや証明書の有無でチェックを行う追加の認証の設定が可能です。 証明書認証機能に関する詳細は下記資料に記載されております。 証明書認証機能に関して 詳細表示

Cato Clientの認証方式をSSOかつMFAに設定することはできますか？

Cato Clientの認証方式にSSOとMFAを同時に選択することはできません。 SSOかつMFAでの認証方式をご希望の場合は、 SSO プロバイダ側でのMFA有効化をご検討ください。 補足 本稿の内容は公開日時時点の情報に基づきます。 詳細表示