IDとアクセス管理の統合
サポートされているIAMシステムを Zero Trust Secure Access と統合し、必要な権限を付与します。
Zero Trust Secure Access は、次のIAMシステムをサポートします。
Zero Trust Secure Access を有効にしてユーザのサインインの試行、ユーザデータへのアクセスを監視し、ユーザアカウントに対する処理を実行するには、IAMシステム内で特定の権限を付与する必要があります。プライベートアクセスとインターネットアクセスでユーザ認証を有効にするには、IAMシステムでSAMLベースのシングルサインオン(SSO)を設定する必要があります。
注:
Zero Trust Secure Access は、一度に1つのIAMシステムに対してのみSSOをサポートします。
|
目的 |
権限 |
|
|---|---|---|
|
データのアップロード |
ポリシーの施行 |
|
|
リスク分析のためのユーザプロファイルとアクティビティデータへのアクセス |
Yes |
- |
|
ポリシールールに違反するユーザアカウントに対して直接処理を実行します(ユーザアカウントの無効化、サインアウトの強制、パスワードのリセットの強制など)。 |
Yes |
はい |
|
プライベートアクセス認証(SSO) |
Yes |
- |
|
インターネットアクセス認証(SSO) |
Yes |
- |
- Zero Trust Secure Access用のAzure AD統合とSSO
Azure ADと統合してアクセス試行を認証し、危険なアカウントアクティビティに対して処理を実行します。 - Zero Trust Secure AccessのためのOkta統合とSSO
Oktaと統合してアクセス試行を認証し、危険なアカウントアクティビティに対して処理を実行します。 - Zero Trust Secure AccessのためのActive Directory (オンプレミス) の統合とSSO
Active Directory (オンプレミス)と統合して、アクセス試行を認証し、危険なアカウントアクティビティに対して処理を実行します。 - Zero Trust Secure AccessのためのOpenLDAP統合とSSO
OpenLDAPと統合してアクセス試行を認証し、危険なアカウントアクティビティに対して処理を実行します。
