IDとアクセス管理

IAMシステムを Zero Trust Secure Access と統合し、シングルシングルオン(SSO)などの認証設定を管理します。

次の表では、Identity and Access Management画面で使用可能なタブについて説明します。

タブ

説明

IAM管理

Third-Party Integrationを利用して、に権限を付与することで、 Zero Trust Secure Access ユーザ サインイン の監視、ユーザデータへのアクセス、およびユーザアカウントの無効化や強制などのユーザアカウントに対する処理を実行できます。パスワードがリセットされました。

詳細については、「 サポートされるIAMシステムと必要な権限」を参照してください。

認証管理

認証方法を設定をクリックして、プライベートアクセスおよびインターネットアクセスのユーザ認証用にSAMLベースのシングルサインオン(SSO)を設定します。

詳細については、「 Single Sign-On 」および「 SAML Single Sign-Onの設定」を参照してください。

重要:

SSOに使用するIAMシステムのIAM管理タブで、データのアップロード権限を付与する必要があります。

注:

Zero Trust Secure Access は、一度に1つのIAMシステムに対してのみSSOをサポートします。

再認証設定

プライベートアクセスおよびインターネットアクセスのデスクトップおよびモバイルユーザに対して、次の再認証を設定します。

  • プライベートアクセスが再認証を必要とするまでの期間(モジュールベースおよびブラウザベース)

  • 非公開アクセスを自動的にログアウトするまでの期間(モジュールのみ)

  • 非アクティブなユーザを自動的にログアウトするまでの期間(モジュールベースおよびブラウザベース)