Single Sign-On 構成方法

アカウントにSSO（Single Sign-On）認証を構成することで、連携したIdP（Identity Provider）によってSDPユーザーがログインする際の資格情報を検証することが可能です。

Access > Sigle Sign-OnからSSOを有効化し、SSO認証を構成する連携先のIdPを選択します。
以下はAzureで設定する際の例です。
Identity ProviderでMicrosoft Azureを選択するとAzureに対応した設定項目が表示されます。

Microsoft CredentialsをクリックするとMicrosoftの認証画面にリダイレクトします。
認証では管理者権限を持つユーザーでログインします。
Catoのアクセス要求を承諾することでSSOが構成されます。

またSSO認証が成功した後にユーザー認証が継続されるトークンの有効期限を設定できます。
日数や時間が超過した場合はユーザーは次回接続時に再認証を求められます。