ビュー:

サポートされているIAMシステムをZero Trust Secure Accessと統合し、必要な権限を付与します。

Zero Trust Secure Accessは、次のIAMシステムをサポートしています。
Zero Trust Secure Accessでユーザのサインイン試行の監視、ユーザデータへのアクセス、およびユーザアカウントに対する処理の実行を有効にするには、IAMシステム内で特定の権限を付与する必要があります。プライベートアクセスとインターネットアクセスのユーザ認証を有効にするには、IAMシステムにSAMLベースのシングルサインオン (SSO) を設定する必要があります。
注意
注意
  • Zero Trust Secure Accessは、一度に1つのIAMシステムに対してのみSSOをサポートします。
  • インターネットアクセスは、オンプレミスのActive Directoryに対してNTLM v2ベースのSSOもサポートしています。
  • Secure Access Moduleを持たないユーザが公衆ネットワークまたはホームネットワークからWebアクセスできるようにするには、[ドメインを確認] 。 NTLM v2またはKerberosベースの認証を使用する場合、ドメインの検証は不要です。

権限の要件

目的
権限
データのアップロード
ポリシー施行
リスク分析のためのユーザプロファイルとアクティビティデータへのアクセス
はい
-
ポリシールールに違反するユーザアカウントに対して直接処理を実行する (たとえば、[ユーザアカウントの無効化]、[強制ログアウト]、[パスワードのリセットの強制] など)
はい
はい
プライベートアクセス認証 (SSO)
はい
-
インターネットアクセス認証 (SSO)
はい
-