Cato Clientの認証方式はCMA > Access > Client Access > Authenticationより設定が可能となります。
※ユーザー単位の場合にはAccess > Users > Users Directory > User Configurationの
　Authenticationから認証方式の設定が可能となります。

SSO認証もしくはMFA認証を選択する場合には認証トークンの有効期限の設定を行います。
MFAの場合にはCMA > Access > Client Access > AuthenticationのToken validityより設定を行います。
SSOの場合にはCMA > Access > Single Sign-OnのToken validityより設定を行います。

Token validityではAlways PromptかDurationかを選択可能となります。
Always Promptを選択した場合、接続のたびに認証情報の入力が必要となり、
Durationを選択した場合には設定した期間でCato認証トークンの有効期限が切れる動作となります。
※Always Promptとした場合でもキャッシュにより認証後約3分ほどは再認証を求められません。

こちらのDurationにて期間を設定する際には999日等、長期間を設定することが可能となりますが、
セキュリティの観点から最大で30日に設定することがメーカー推奨となっており、
30日以上に設定することは非推奨となっています。

こちらについてはCMA > Monitoring > Best Practices > Accessの項目にも記載されています。


補足

本稿は下記メーカーKBを参考に作成されています。
Configuring SSO and the Subdomain for the Account
Configuring the Authentication Policy for Cato Clients
Reviewing Best Practices for Your Account