サポートされるIAMシステムと必要な権限

サポートされているIAMシステムを Zero Trust Secure Access と統合し、必要な権限を付与します。

Zero Trust Secure Access は、次のIAMシステムをサポートします。

Zero Trust Secure Access を有効にしてユーザのサインインの試行、ユーザデータへのアクセスを監視し、ユーザアカウントに対する処理を実行するには、IAMシステム内で特定の権限を付与する必要があります。プライベートアクセスとインターネットアクセスでユーザ認証を有効にするには、IAMシステムでSAMLベースのシングルサインオン(SSO)を設定する必要があります。

注:

Zero Trust Secure Access は、一度に1つのIAMシステムに対してのみSSOをサポートします。

表 1. 権限の要件

目的

権限

データのアップロード

ポリシーの施行

リスク分析のためのユーザプロファイルとアクティビティデータへのアクセス

Yes

-

ポリシールールに違反するユーザアカウントに対して直接処理を実行します(ユーザアカウントの無効化、サインアウトの強制、パスワードのリセットの強制など)。

Yes

はい

プライベートアクセス認証(SSO)

Yes

-

インターネットアクセス認証(SSO)

Yes

-