Directory Service プロビジョニング方法
SDP Userを直接登録する以外にもSCIMやLDAP等のID連携プロトコルを利用することで、サードパーティのID管理システムからユーザーをプロビジョニングできます
SCIM設定
SCIM(System for Cross-domain Identity Management)は異なるシステム間でIDユーザー情報をやり取りするためのRESTベースプロトコルです。
Entra ID(旧Azure AD)やOkta等とSCIM連携することでCato Cloudにユーザー情報を同期します。
IdPサービスで設定を行う前にAccess > Directory Services > SCIMからBase URLとBearer Tokenを発行しテキストに控えておきます。
こちらはEntra IDやOkta等と連携を行う際に必要な情報になります。
LDAP設定
LDAPを利用することでActive DirectoryやOkta等と連携しユーザーをプロビジョニングできます。
前提条件としてオンプレのActive Directoryの場合はSocketをゲートウェイとし、Cato SASE Cloudと通信できる必要があります。
Access > Directory Services > LDAPから連携設定を新規作成します。
連携に必要な項目を入力します。
次にDomain Controllerの設定を行います。
設定が完了したら保存し接続のテストを行います。
Test Connectionをクリックし、Successと表示されたら成功です。
Catoの情報はこちらから
著者紹介
SB C&S株式会社
Cato Tech Team
SB C&SでCato Networksのために結成されたスペシャルチームです。
Catoだけでなく、日本国内でSASE普及のために、各種SASE製品とCatoに関して日々業務に携わっています。
製品選定、製品検証、案件のご支援、運用トラブル対応など対応が可能なチームです。
