ユーザーがSSOまたは2要素認証セッションの期間中にCato Cloudに認証されます。 セッションが期限切れになると、ユーザーはCatoクラウドから切断され、再接続するには再度認証する必要があります。 Cato管理アプリケーションでは、Catoクライアントの認証トークンの期間を設定することができ、トークンが期限切れになるとセッションも期限切れになります。
セッションが期限切れになりそうなとき、Windowsの通知領域にメッセージが表示されます。 Catoクライアントにも通知が表示され、再認証のオプションがユーザーに提供されます。 これは、ユーザーがCato Cloudから切断してセッションを中断することなく、クライアントに再認証できることを意味します。
注意
注意: 常時オンが有効になっているアカウントでは、SSOまたは2要素認証セッションが有効期限切れになると、エンドユーザーはインターネットに接続できなくなりますが、SSOまたは2要素認証トークンの有効期限が切れた後も10分間のアクセスが可能です。 ユーザーが再接続をクリックすると、再認証して再びインターネットを使用することができます。
最適なユーザーエクスペリエンスを提供するため、メッセージの動作はCato管理アプリケーションの次の画面で設定したSSOまたは2要素認証トークンの期間に依存します:
- SSOトークン(アカウント全体) - アクセス > シングルサインオン
- 2要素認証トークン(アカウント全体) - アクセス > 認証 > ユーザー認証
-
2要素認証とSSOトークン(個別のユーザー) - アクセス > ユーザー > {user name} > ユーザ設定 > 認証
個別ユーザーのMFAおよびSSOトークン設定が優先され、アカウント設定を上書きします。
メッセージがユーザーに表示されると、トークンとセッションが期限切れになるまで継続して表示され、カウントダウンが行われます。 ユーザーが再接続をクリックすると、再認証され、メッセージが消えます。 ユーザーが再接続をクリックしない場合、セッションが期限切れになると切断されます。
| Cato管理画面でのトークン有効期限設定 | Catoクライアントでのメッセージ動作 |
|---|---|
| 48時間(または展開) | トークンの有効期限が切れる24時間前にメッセージが表示されます |
| 48時未満、かつ24時展開 | トークンの有効期限が切れる12時間前にメッセージが表示されます |
| 24時間(または閉じる) | トークンの有効期限が切れる2時間前にメッセージが表示されます |
0件のコメント
サインインしてコメントを残してください。