ビュー:
ユーザを認証するためのユーザアカウントを設定し、必要に応じて、組織内の他のユーザに管理コンソールへのアクセスを許可します。
ユーザアカウントの目的
詳細
ユーザ認証
ユーザを認証し、トラフィックをTMWSaaSに転送できるようにします。
TMWSaaSは、次のアカウントを認識します。
  • ホストされているユーザアカウント: 組織のドメインに所属し、TMWSaaS管理コンソールから「ユーザ」または「管理者」の役割を割り当てられているアカウント
  • ディレクトリユーザアカウント:組織のディレクトリサービス (AD、AD FS、Okta、Microsoft Entra ID、Googleなど) のアカウントで、TMWSaaSと適切に連携されているもの
    TMWSaaSでは、複数の認証メカニズムがサポートされています。透過的に (ユーザの介入なしで) ユーザを認証できるほか、ユーザをキャプティブポータルページにリダイレクトしてユーザアカウント認証情報の入力を求めることもできます。
    注意
    注意
    キャプティブポータルページは、ユーザがURL、HTTP、またはHTTPSベースのインターネットサービスにアクセスする前に、ユーザに表示されるWebページです。管理者は、このページを使用してユーザにユーザ名およびパスワードの入力を求めることができます。
  • ゲストユーザアカウント: ホストされているユーザアカウントやActive Directoryユーザアカウントを持たないユーザ用の、事前定義のアカウント
管理コンソールへのアクセス
組織内の管理者以外のユーザに対して、管理者アカウントを使用せずに管理コンソールにアクセスすることを許可します。
TMWSaaSは、「管理者」の役割を持つ「ホストされているユーザアカウント」を認識します。
関連情報

ユーザアカウントのセットアップ

次のタスクを実行してユーザアカウントを設定します。
1.png
ドメイン
組織のドメインを追加します。
TMWSaaSは、設定されたドメインを次の目的で使用します。
  • ホストされているユーザアカウントの作成
  • 組織のActive Directoryインフラストラクチャとの統合
[管理][ユーザと認証][ディレクトリサービス] に移動します。
2.png
ホストされているユーザアカウント
認証および管理コンソールへのアクセスに使用する、ホストされているユーザアカウントを追加および管理します。
[管理][ユーザと認証][ホストされているユーザ] に移動します。
3.png
ディレクトリユーザアカウント
TMWSaaSを組織のディレクトリサービスに統合して、TMWSaaSにWebトラフィックを転送するActive Directoryユーザを認証します。
[管理][ユーザと認証][ディレクトリサービス] に移動します。
4.png
ゲストユーザアカウント
必要なログオン認証情報を持たないユーザ (パートナーや請負業者など) を、ゲストユーザアカウントを使用して認証します。ゲストユーザにも、TMWSaaSポリシーを適用することができます。
[管理][ユーザと認証][ホストされているユーザ] を選択して、[ゲストユーザアカウント] をクリックします。