AD (Active Directory) ID プロバイダの設定

「Safousを始めましょう」で説明したように、AD またはLDAP 認証方法を利用するサードパーティのID サービスと統合することができます。その前に、以下のKBをご確認いただき、管理者権限をもっていることと、アクセスできる事をご確認ください。:

 Safous Admin Portal

1. https://portal.safous.comにログインします。
2. Settingsタブから> ZTNAに移動します。
3. Configurationsで、Identity Providerを選択します。
4.  統合されている ID プロバイダーのリストが表示されます。デフォルトでは、ローカルのみです。 
   
5.  New IDP をクリックするとIDPのフォームが展開されます。 
   
6.  nameを入力し、ステータスが有効(緑色)であることを確認します。 
   
7.  ID プロバイダ設定でLDAP を選択していることを確認します。 
   
8.  統合する外部IDP に基づいてLDAP 設定を入力する必要があります。既知のインテグレーションについて詳しくはこちらをご参照ください。 
   
9.  MFA Mode 設定のデフォルト行動を変更できます。 
   
10.  MFA Modeを " Mandatory "にした場合、"Scan QR"、"Provide Phone Number" のどちらか、またはその両方から選択することができます。 
    
11. Setting Enrollで、Personal Desktopの情報をユーザーに要求するオプションを有効にします。
    
12.  統合しようとするアイデンティティ・プロバイダーの登録動作を選択できます。
    
    
    • Admin rollout --すべてのユーザをusersで管理者が追加する必要があることを意味します。
    • Self service enrollment --ユーザーまたは外部IDP が直接登録することができますが、まだ有効化されていません。Activate users automatically when they complete enrollment を選択すると自動的にアクティベートされるようになります。
13.  設定が完了したら、"Save" をクリックします。 
    
14.  すべてが正しく設定されていれば、ユーザポータルhttps://users.<xxxx>.ztna.safous.com にログインし、"With Credential" にチェックを入れると、ドロップダウンにLDAP 設定が表示されます。