Cato SASE Cloud のユーザーとMicrosoft EntraID(Azure AD)と連携することは可能ですか?
EntraIDのユーザーをCatoへ同期させることや、EntraIDの認証情報を用いてCato Cloudへ接続させることが可能です。 また、同期したユーザー・グループ情報をもとに、FirewallやCASB等のセキュリティ機能による制御も可能です。 ユーザー同期やSSO連携につきましては、下記リンクの記事を... 詳細表示
TeamsやZoomなどをローカルブレイクアウト(LBO)できますか?
現在IPアドレスベースでのLBOがCatoでは可能です。 そのため宛先のSaaSアプリケーションのグローバルIP変更のたびに、 LBO対象のIPアドレスを変更する必要があります。 詳細表示
Cato Clientの認証方法は以下の3通りです。 User & Password MFA SSO ※それぞれ詳細は埋め込みのリンクより参照してください。 また、Cato Clientの認証に際してデバイス認証を行うDevice Posture機能もサポートされています。 本機能の詳細はこちらを... 詳細表示
IdPによるSSO認証ではどのような認証プロトコルが利用されていますか?
SSO認証にはOIDC(OpenID Connect)を採用しております。 認証プロトコルに関して変更はできません。 補足 本稿は下記メーカーKBを参考に作成されています。 Authenticating SDP Users 詳細表示
Single Sign-On (SSO) を利用することで、Cato Client利用時の認証をOktaへ委任できます。 ユーザーの設定工数の削減やOktaへ認証情報の集約が可能になります。 ※弊社サポートサイトの資料を抜粋しています。 Okta SSO設定方法手順に関する詳細は下記弊社サポ... 詳細表示
Single Sign-On (SSO) を利用することで、Cato Client利用時の認証をAzure Entra IDへ委任できます。 ユーザーの設定工数の削減やAzure Entra IDへ認証情報の集約が可能になります。 ※弊社サポートサイトの資料を抜粋しています。 Azure Ent... 詳細表示
Device Posture機能とは、Catoの管理画面にて定義したDevice Posture Policyに則り、 Cato Clientを使用してCato Cloudへのアクセスを試みる端末をチェックし、 セキュリティ要件を満たす端末のみ接続を許可する機能となります。 例として、特定のAnti-M... 詳細表示
モバイル端末のアプリのアップデート方法は?MDMで制御できますか?
モバイル端末では以下2通りの方法にてアプリのアップグレード(バージョンアップ)が可能です。 手動によるアップグレード iOS端末であれば App Store、 Android端末であれば Play Store から手動でアップグレードが可能です。 MDMによる配信 MDMによるアップグレードの... 詳細表示
オンプレADと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 オンプ... 詳細表示
Catoでは、ユーザーによりグループが事前定義されており、これをもとにFirewallやCASBといった 各種セキュリティやネットワーク機能にて制御が可能です。 そのほか、SCIMやLDAPによるグループでの同期や手動での作成も可能です。 本機能はCMAの Access > User Groups に... 詳細表示
49件中 1 - 10 件を表示