サポートされているIAMシステムを Zero Trust Secure Access と統合し、必要な権限を付与します。
Zero Trust Secure Access は、次のIAMシステムをサポートします。
Zero Trust Secure Access を有効にしてユーザのサインインの試行、ユーザデータへのアクセスを監視し、ユーザアカウントに対する処理を実行するには、IAMシステム内で特定の権限を付与する必要があります。プライベートアクセスとインターネットアクセスでユーザ認証を有効にするには、IAMシステムでSAMLベースのシングルサインオン(SSO)を設定する必要があります。
Zero Trust Secure Access は、一度に1つのIAMシステムに対してのみSSOをサポートします。
目的 |
権限 |
|
---|---|---|
データのアップロード |
ポリシーの施行 |
|
リスク分析のためのユーザプロファイルとアクティビティデータへのアクセス |
Yes |
- |
ポリシールールに違反するユーザアカウントに対して直接処理を実行します(ユーザアカウントの無効化、サインアウトの強制、パスワードのリセットの強制など)。 |
Yes |
はい |
プライベートアクセス認証(SSO) |
Yes |
- |
インターネットアクセス認証(SSO) |
Yes |
- |