IDとアクセス管理

IAMシステムを Zero Trust Secure Access と統合し、シングルシングルオン（SSO）などの認証設定を管理します。

次の表では、Identity and Access Management画面で使用可能なタブについて説明します。

タブ	説明
IAM管理	Third-Party Integrationを利用して、に権限を付与することで、 Zero Trust Secure Access ユーザサインインの監視、ユーザデータへのアクセス、およびユーザアカウントの無効化や強制などのユーザアカウントに対する処理を実行できます。パスワードがリセットされました。詳細については、「サポートされるIAMシステムと必要な権限」を参照してください。
認証管理	認証方法を設定をクリックして、プライベートアクセスおよびインターネットアクセスのユーザ認証用にSAMLベースのシングルサインオン（SSO）を設定します。詳細については、「 Single Sign-On 」および「 SAML Single Sign-Onの設定」を参照してください。重要: SSOに使用するIAMシステムのIAM管理タブで、データのアップロード権限を付与する必要があります。注: Zero Trust Secure Access は、一度に1つのIAMシステムに対してのみSSOをサポートします。
再認証設定	プライベートアクセスおよびインターネットアクセスのデスクトップおよびモバイルユーザに対して、次の再認証を設定します。プライベートアクセスが再認証を必要とするまでの期間（モジュールベースおよびブラウザベース）非公開アクセスを自動的にログアウトするまでの期間（モジュールのみ）非アクティブなユーザを自動的にログアウトするまでの期間（モジュールベースおよびブラウザベース）

タブ

説明

IAM管理

Third-Party Integrationを利用して、に権限を付与することで、 Zero Trust Secure Access ユーザサインインの監視、ユーザデータへのアクセス、およびユーザアカウントの無効化や強制などのユーザアカウントに対する処理を実行できます。パスワードがリセットされました。

詳細については、「サポートされるIAMシステムと必要な権限」を参照してください。

認証管理

認証方法を設定をクリックして、プライベートアクセスおよびインターネットアクセスのユーザ認証用にSAMLベースのシングルサインオン（SSO）を設定します。

詳細については、「 Single Sign-On 」および「 SAML Single Sign-Onの設定」を参照してください。

重要:

SSOに使用するIAMシステムのIAM管理タブで、データのアップロード権限を付与する必要があります。

注:

Zero Trust Secure Access は、一度に1つのIAMシステムに対してのみSSOをサポートします。

再認証設定

プライベートアクセスおよびインターネットアクセスのデスクトップおよびモバイルユーザに対して、次の再認証を設定します。

プライベートアクセスが再認証を必要とするまでの期間（モジュールベースおよびブラウザベース）
非公開アクセスを自動的にログアウトするまでの期間（モジュールのみ）
非アクティブなユーザを自動的にログアウトするまでの期間（モジュールベースおよびブラウザベース）