リモートアクセスの認証やユーザー作成において複数のIdP（IDaaS）と連携することはできますか？

Catoでは、複数のIdPやテナントと連携することが可能です。 こちらの設定については、以下の手順で行います。 プロバイダーのSCIMディレクトリを構成 SSOプロバイダーを設定 ディレクトリをSSOプロバイダーにマッピング なお、詳細については以下のサポートサイトを参照してください。 ユーザ... 詳細表示

Cato ClientのSSO認証の概要を教えてください。

Cato ClientのSSO認証はOIDC(OpenID Connect)方式を採用しています。 以下はOIDCの詳細な認証フローは簡略化したうえでCato ClientのSSOフローを記載します。 初回接続時のフロー Cato ClientはID/パスワードの認証をIdP(Entra等)に対して実施しま... 詳細表示

IdPによるSSO認証ではどのような認証プロトコルが利用されていますか？

SSO認証にはOIDC（OpenID Connect）を採用しております。 認証プロトコルに関して変更はできません。 補足 本稿は下記メーカーKBを参考に作成されています。 Authenticating SDP Users 詳細表示

Pre Loginで許可されている宛先に対する通信にセキュリティ機能は適用されますか？

Pre Loginで許可されている宛先に対する通信にセキュリティ機能はCatoのデフォルトルールは適用されます。 しかし、テナント上で定義しているポリシーは適用されることはありません。 Pre Loginでは認証される前に、Catoのトンネルを利用して許可されている宛先への通信を行います。 そのため、認証後... 詳細表示

Cato Clientが自動でアップグレードされる条件を教えてください。

Cato Clientのアップグレードには、以下の条件が満たされている必要があります。 Upgrade Policyの設定がAutomatic By Catoの状態でCato Cloudへ接続を行った端末であること 以下の宛先へのアクセスを制御するセキュリティソフト等がなく、書き込みが許可されているこ... 詳細表示

Lan Blocking と Split Tunnel の Excludeルールの両方が設定されている場合、どちらが優先されますか？

LAN Blocking 機能は、端末が属するローカルLANへの直接通信をブロックしCato Cloud へルーティングする機能になります。 一方、Split Tunnel 機能は、特定の宛先への通信を Cato Cloud へルーティングせず、物理NICから通信させる機能になります。 相反する機能ですが、L... 詳細表示

Google SSO連携

Single Sign-On (SSO) を利用することで、Cato Client利用時の認証をGoogleへ委任できます。 ユーザーの設定工数の削減やGoogleへ認証情報の集約が可能になります。 ※弊社サポートサイトの資料を抜粋しています。 Google SSO設定方法手順に関する詳細は... 詳細表示

Connect on BootとAlways-Onの違いについて教えてください。

CMA上の Access > Always-On Policy > Settings にConnect on Bootの設定項目があります。 Connect on Bootとは Connect on BootはCatoClientのインストールされたデバイスが起動した際に、 自動的にCato... 詳細表示

Cato Clientからユーザーを削除する方法を教えてください

Cato ClientのUsers項目より登録されたユーザーを選択することで ユーザープロファイルの削除が可能です。 詳細表示

Catoは多要素認証をサポートしていますか？

Cato Clientでは、以下の二要素認証がサポートされてます。 Authenticator App SMS （ワンタイムパスワードの発行は、RFC-6238 に準拠している必要があります。） 詳細は以下のサポートサイトをご参照ください。 MFA 認証設定手順 また、Device Posture... 詳細表示