ビュー:

IAMシステムをZero Trust Secure Accessと統合し、シングルサインオン (SSO) などの認証設定を管理します。

次の表では、 [IDとアクセス管理] 画面で使用できるタブについて説明します。
タブ
説明
IAM管理
レバレッジThird-Party IntegrationIAMシステムにアクセス許可を付与し、Zero Trust Secure Accessでユーザのサインインの監視、ユーザデータへのアクセス、およびユーザアカウントの無効化やアカウントパスワードの強制リセットなどの処理の実行を許可します。
詳細については、サポートされているIAMシステムと必要な権限を参照してください。
[ローカルユーザアカウントの管理]
重要
重要
サードパーティの統合IAMシステムに接続されていないユーザアカウントを追加および管理します。登録が完了した有効なアカウントは、 Trend Vision Oneを介してプライベートアクセスおよびインターネットアクセスサービスに対して認証できます。
詳細については、ローカルユーザアカウントの管理を参照してください。
認証管理
プライベートアクセスとインターネットアクセスのユーザ認証にSAMLベースのシングルサインオン (SSO) を設定するには、 [認証方法を設定] をクリックします。
詳細については、Single Sign-OnそしてSAMLシングルサインオンの設定を参照してください。
重要
重要
SSOに使用するIAMシステムの [IAM管理] タブから、データのアップロード権限を付与する必要があります。
注意
注意
Zero Trust Secure Accessは、一度に1つのIAMシステムに対してのみSSOをサポートします。
[再認証設定]
プライベートアクセスとインターネットアクセスのデスクトップユーザとモバイルユーザに対して、次の再認証設定を行います。
  • プライベートアクセスで再認証が必要になるまでの期間 (モジュールおよびブラウザベース)
  • プライベートアクセスが非アクティブなユーザを自動的にログアウトするまでの期間 (モジュールのみ)
  • インターネットアクセスが非アクティブなユーザを自動的にログアウトするまでの期間 (モジュールおよびブラウザベース)