ユーザアカウントの概要

ユーザを認証するためのユーザアカウントを設定し、必要に応じて、組織内の他のユーザに管理コンソールへのアクセスを許可します。

ユーザアカウントの目的

詳細

ユーザ認証

ユーザを認証し、トラフィックをTMWSaaSに転送できるようにします。

TMWSaaSは、次のアカウントを認識します。

  • ホストされているユーザアカウント: 組織のドメインに所属し、TMWSaaS管理コンソールから「ユーザ」または「管理者」の役割を割り当てられているアカウント

  • ディレクトリユーザアカウント: AD、AD FS、Okta、Azure AD、Googleなど、TMWSaaSと適切に連携している組織のディレクトリサービスのアカウント。

    TMWSaaSでは、複数の認証メカニズムがサポートされています。透過的に (ユーザの介入なしで) ユーザを認証できるほか、ユーザをキャプティブポータルページにリダイレクトしてユーザアカウント認証情報の入力を求めることもできます。

    注:

    キャプティブポータルページは、ユーザがURL、HTTP、またはHTTPSベースのインターネットサービスにアクセスする前に、ユーザに表示されるWebページです。管理者は、このページを使用してユーザにユーザ名およびパスワードの入力を求めることができます。

  • ゲストユーザアカウント: ホストされているユーザアカウントやActive Directoryユーザアカウントを持たないユーザ用の、事前定義のアカウント

管理コンソールへのアクセス

組織内の管理者以外のユーザに対して、管理者アカウントを使用せずに管理コンソールにアクセスすることを許可します。

TMWSaaSは、「管理者」の役割を持つ「ホストされているユーザアカウント」を認識します。

ユーザアカウントのセットアップ

次のタスクを実行してユーザアカウントを設定します。

ドメイン

組織のドメインを追加します。

TMWSaaSは、設定されたドメインを次の目的で使用します。

  • ホストされているユーザアカウントの作成

  • 組織のActive Directoryインフラストラクチャとの統合

[管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。

ホストされているユーザアカウント

認証および管理コンソールへのアクセスに使用する、ホストされているユーザアカウントを追加および管理します。

[管理] > [ユーザと認証] > [ホストされているユーザ] に移動します。

ディレクトリユーザアカウント

TMWSaaSを組織のディレクトリサービスに統合して、TMWSaaSにWebトラフィックを転送するActive Directoryユーザを認証します。

[管理] > [ユーザと認証] > [ディレクトリサービス] に移動します。

ゲストユーザアカウント

必要なログオン認証情報を持たないユーザ (パートナーや請負業者など) を、ゲストユーザアカウントを使用して認証します。ゲストユーザにも、TMWSaaSポリシーを適用することができます。

[管理] > [ユーザと認証] > [ホストされているユーザ] を選択して、[ゲストユーザアカウント] をクリックします。