SDPユーザーとグループをアカウントに追加(または同期)した後、彼らがどのように認証し、ネットワークへのアクセスが許可されるかを決定できます。 異なる認証オプションにより、組織のセキュリティ要件を満たしつつ、エンドユーザーに最適なエクスペリエンスを提供できます。
一部の認証オプションおよび設定は、Cato管理アプリケーション (CMA) および Cato ユーザーポータル で管理されています。 シングルサインオン(SSO)の場合、ユーザーデータとパスワードはIdentity Provider(IdP)ポータルまたはコンソールで管理され、SSOトークンの動作はCMAで設定されます。
以下は、エンドユーザーがCato Cloudに接続するためにCatoがサポートしている認証方法です:
-
CMAとユーザー ポータルで管理される認証オプション:
-
パスワード
-
多要素認証 (MFA)
-
-
CMAで管理される認証オプション:
-
登録コード
-
-
CMAとIdPで管理される認証オプション:
-
SSO
-
このセクションでは、SDPユーザーに使用できるさまざまな認証方法について説明します。
CMAで管理されているユーザーは、Cato Cloudに対して認証するパスワードで認証できます。 自分のパスワードを作成し、ユーザーポータルでパスワードをリセットすることができます。 管理者はCMAからもパスワードをリセットできます。
ユーザーがクライアントで接続を試みる際、クライアントにパスワードを入力して認証した後、ネットワークに接続する必要があります。
パスワードを使用して認証する方法について詳細は、ユーザーとの連携を参照してください。
CMAで管理されているユーザーのために、2要素認証が必要かどうかを選択し、アカウント全体または特定のユーザーに対してMFAを有効にすることができます。 CatoがサポートするMFA方法は以下の通りです:
-
一時コードを生成する認証アプリ(例:Google Authenticator)
-
SMSコード
アカウントを一つまたは両方のメソッドをサポートできるように設定できます。 両方のメソッドをサポートするアカウントの場合、ユーザーはユーザーポータルにログインしてMFAメソッドを選択します。
ユーザーがクライアントに接続しようとすると、パスワードで認証した後、クライアントにMFAコードを入力する必要があります。
MFAの利用について詳細は、Cato Clientの認証ポリシーの設定を参照してください。
CMAを使用して、クライアントに認証するためのコードが含まれたCSVファイルを生成できます。 ユーザーがコードで認証に成功すると、再認証は必要ありません。
登録コードの利用について詳細は、登録コードを使用してユーザーを有効化するを参照してください。
CatoはOIDCを使用したユーザー認証をサポートしており、既存のアイデンティティプロバイダー(IdP)認証メカニズムとシームレスなSSOを可能にします。 さらに、SSOプロバイダーのMFA機能を活用して、ユーザー認証のセキュリティを強化することができます。
SSOをサポートすることで、より一貫したユーザー認証、高いセキュリティとコンプライアンス、改善された使いやすさと満足度、そして低いITコストを実現できます。 OIDCはシンプルさを備えており、現代のアプリケーションにおけるユーザー認証でますます人気があります。
サポートされているSSOプロバイダーのリストとSSOの設定方法については、シングルサインオンセクションの記事を参照してください。
IdPとCatoに関する詳細は、CatoアカウントのIdentity Providerを使用するを参照してください。
0件のコメント
サインインしてコメントを残してください。