Directory Service プロビジョニング方法

SDP Userを直接登録する以外にもSCIMやLDAP等のID連携プロトコルを利用することで、サードパーティのID管理システムからユーザーをプロビジョニングできます

SCIM設定

SCIM（System for Cross-domain Identity Management）は異なるシステム間でIDユーザー情報をやり取りするためのRESTベースプロトコルです。
Entra ID（旧Azure AD）やOkta等とSCIM連携することでCato Cloudにユーザー情報を同期します。

IdPサービスで設定を行う前にAccess > Directory Services > SCIMからBase URLとBearer Tokenを発行しテキストに控えておきます。
こちらはEntra IDやOkta等と連携を行う際に必要な情報になります。

LDAP設定

LDAPを利用することでActive DirectoryやOkta等と連携しユーザーをプロビジョニングできます。
前提条件としてオンプレのActive Directoryの場合はSocketをゲートウェイとし、Cato SASE Cloudと通信できる必要があります。

Access > Directory Services > LDAPから連携設定を新規作成します。

連携に必要な項目を入力します。

次にDomain Controllerの設定を行います。

設定が完了したら保存し接続のテストを行います。
Test Connectionをクリックし、Successと表示されたら成功です。