オンプレADとのLDAP連携について

オンプレADと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 オンプ... 詳細表示

Cato Client の認証について

Cato Clientの認証方法は以下の３通りです。 User & Password MFA SSO ※それぞれ詳細は埋め込みのリンクより参照してください。 また、Cato Clientの認証に際してデバイス認証を行うDevice Posture機能もサポートされています。 本機能の詳細はこちらを... 詳細表示

Cato SASE Cloud のユーザーとMicrosoft EntraID(Azure AD)と連携することは可能ですか？

EntraIDのユーザーをCatoへ同期させることや、EntraIDの認証情報を用いてCato Cloudへ接続させることが可能です。 また、同期したユーザー・グループ情報をもとに、FirewallやCASB等のセキュリティ機能による制御も可能です。 ユーザー同期やSSO連携につきましては、下記リンクの記事を... 詳細表示

User Awareness機能について

User Awareness機能を使用することで、Socket配下の端末においても リモートアクセス時に利用するものと同一のユーザーとして識別することが可能になります。 これを利用することで、通常SDPユーザにしか定義できないユーザーベースでのFWルール等の設定を、 Socket配下のユーザにも提供すること... 詳細表示

「SDP User」について

Catoにおいては各拠点やリモートアクセスユーザーからCato PoPにDTLSトンネル接続を行い通信を行います。 SDP UserとはCato Cloudにおけるリモートアクセスユーザーを示しています。 SDP UserがCato Cloudへ接続を行う場合、Cato Clientという専用エージェント... 詳細表示

User & Password 認証について

CMAにて管理されるユーザーは、パスワードでの認証にて Cato Cloud へのアクセスを試行できます。 ユーザーは独自のパスワードを作成することができ、パスワードのリセットも可能です。 また、管理者がCMAからパスワードをリセットさせることも可能です。 ※弊社サポートサイトの資料を抜粋しています。 ... 詳細表示

MFA 認証について

CMAにて管理されるユーザーはパスワードでの認証に加え、 ワンタイムパスワードでの認証といった二要素認証を用いて Cato Cloud へのアクセスを試行できます。 二要素認証は下記２種の方法が可能です。 ・Authenticator App ・SMS （ワンタイムパスワードの発行は、RFC-6238 ... 詳細表示

Azure Entra ID SSO連携

Single Sign-On (SSO) を利用することで、Cato Client利用時の認証をAzure Entra IDへ委任できます。 ユーザーの設定工数の削減やAzure Entra IDへ認証情報の集約が可能になります。 ※弊社サポートサイトの資料を抜粋しています。 Azure Ent... 詳細表示

クライアント端末を起動した際の自動接続について

テナント全体、もしくはクライアントごとに起動時に自動接続するよう設定することが可能です。 ・テナントへの全体設定 　Cato管理画面 > Access > Always-On Policy > Settingsより、Connect on bootにチェックを入れることで、 　テナント全... 詳細表示

モバイル端末のアプリのアップデート方法は？MDMで制御できますか？

モバイル端末では以下2通りの方法にてアプリのアップグレード（バージョンアップ）が可能です。 手動によるアップグレード iOS端末であれば App Store、 Android端末であれば Play Store から手動でアップグレードが可能です。 MDMによる配信 MDMによるアップグレードの... 詳細表示