Connexion au Client Cato

Le Client Cato est installé sur un appareil utilisateur pour fournir un accès à distance à votre réseau. Cet article explique comment les utilisateurs se connectent au Client Cato pour accéder à votre réseau.

Remarque

Le processus de connexion du Client décrit dans cet article est déployé progressivement à partir du 14 juillet 2024.

Vue d'ensemble

Le Client Cato est un logiciel propriétaire qui authentifie et identifie les utilisateurs à distance, accorde l'accès et inspecte le trafic en fonction des politiques de sécurité. Un utilisateur doit être créé dans l'Application de Gestion Cato et se connecter au Client Cato pour bénéficier de ces fonctionnalités. Les utilisateurs peuvent se connecter au Client avec leur méthode d'authentification configurée et rester connectés pendant toute la durée de validité du jeton. Pour plus d'informations, voir Configuration de la politique d'authentification pour les Clients Cato.

Pour se connecter avec une adresse e-mail et un mot de passe (et MFA optionnel), les utilisateurs créent leur mot de passe pendant le processus de connexion. Les utilisateurs sur des appareils Linux sans interface doivent recevoir un email d'activation pour créer leur mot de passe.

Pour se connecter avec SSO, le Client affiche un navigateur (soit dans le Client, soit dans un navigateur externe) pour que l'utilisateur puisse entrer ses identifiants IdP.

Prérequis

Le Client Cato est installé sur un appareil. Pour plus d'informations, voir Installation du Client Cato
L'utilisateur est créé dans l'Application de Gestion Cato. Pour plus d'informations, voir Ajouter des utilisateurs à votre compte Cato

Limites Connues

Si votre ID d'utilisateur est votre Prénom et Nom de famille et que plusieurs utilisateurs sont créés avec la même adresse e-mail qui s'authentifient avec email et mot de passe (et MFA) :
- L'utilisateur créé plus récemment ne peut pas définir son mot de passe lors de la connexion au Client
- Pour définir le mot de passe de l'utilisateur, un administrateur doit renvoyer un e-mail d'activation

Connexion avec e-mail et mot de passe (et MFA)

Les utilisateurs peuvent se connecter au Client Cato en utilisant leur adresse e-mail et un mot de passe qu'ils créent. Pour plus de sécurité, vous pouvez également inclure le MFA.

Pour se connecter avec e-mail et mot de passe (et MFA) :

Dans le Client Cato, cliquez sur Connecter.
Entrez votre adresse e-mail et cliquez sur Continuer.
Cliquez sur Envoyer un e-mail.

Un e-mail est envoyé avec des instructions sur la façon de créer votre mot de passe.
Dans l'e-mail, cliquez sur le lien et créez votre mot de passe et si nécessaire votre configuration de MFA.
Dans le Client Cato, cliquez sur Se connecter et entrez votre adresse e-mail et mot de passe.

Connexion avec SSO

Les utilisateurs peuvent se connecter au Client Cato en utilisant le SSO. Votre IdP agit comme le système d'authentification pour valider les identifiants de l'utilisateur. Pour plus d'informations, voir Configuration du SSO et du sous-domaine pour le compte.

La capture d'écran ci-dessus est pour Azure SSO. La page de connexion du fournisseur SSO configuré pour votre compte est affichée à vos utilisateurs.

Pour se connecter avec SSO :

Dans le Client Cato, cliquez sur Connecter.
Entrez votre adresse e-mail et cliquez sur Continuer.

La page de connexion de votre fournisseur SSO est affichée.
Connectez-vous avec vos identifiants SSO.