ユーザアカウントの概要

ユーザを認証するためのユーザアカウントを設定し、必要に応じて、組織内の他のユーザに管理コンソールへのアクセスを許可します。

ユーザアカウントの目的

詳細

ユーザ認証

ユーザを認証し、トラフィックをIWSaaSに転送できるようにします。

IWSaaSは、次のアカウントを認識します。

  • ホストされているユーザアカウント: 会社のドメインに所属し、IWSaaS管理コンソールから 「ユーザ」 の役割を割り当てられているアカウント

  • Active Directoryユーザアカウント: IWSaaS統合済みの、ドメインのActive Directoryサーバのアカウント

    IWSaaSでは、複数の認証メカニズムがサポートされています。透過的に (ユーザの介入なしで) ユーザを認証できるほか、ユーザをキャプティブポータルページにリダイレクトしてユーザアカウント認証情報の入力を求めることもできます。

  • ゲストユーザアカウント: ホストされているユーザアカウントやActive Directoryユーザアカウントを持たないユーザ用の、事前定義のアカウント

管理コンソールへのアクセス

組織内の管理者以外のユーザに対して、管理者アカウントを使用せずに管理コンソールにアクセスすることを許可します。

IWSaaSは、「管理者」 の役割を持つ 「ホストされているユーザアカウント」 を認識します。

ユーザアカウントのセットアップ

次のタスクを実行してユーザアカウントを設定します。

ドメイン

組織のドメインを追加します。

IWSaaSでは、ユーザが次の目的で設定するドメインを使用します。

  • ホストされているユーザアカウントの作成

  • ドメイン上のActive Directoryサーバとの統合

[管理] > [ユーザと認証] > [ドメイン] に移動します。

ホストされているユーザアカウント

認証および管理コンソールへのアクセスに使用する、ホストされているユーザアカウントを追加および管理します。

アカウントを追加するときは、そのアカウントの役割を選択する必要があります。

  • 管理者: アカウント所有者に、管理コンソールへのアクセス権を付与します。
  • ユーザ: アカウント所有者に、IWSaaSへのWebトラフィックの転送を許可します。

[管理] > [ユーザと認証] > [ホストされているユーザ] に移動します。

Active Directoryアカウント

IWSaaSを組織のActive Directoryインフラストラクチャに統合して、IWSaaSにWebトラフィックを転送するActive Directoryユーザを認証します。

Active Directoryの認証方式について確認してください。

[管理] > [ユーザと認証] > [Active Directory] に移動します。

ゲストユーザアカウント

IWSaaSでは、必要なログオン認証情報を持たないユーザ (パートナーや請負業者など) を、ゲストユーザアカウントを使用して認証します。ゲストユーザにも、IWSaaSポリシーを適用することができます。

[管理] > [ユーザと認証] > [ホストされているユーザ] を選択して、[ゲストユーザアカウント] をクリックします。