Safous ZTNA サービスでは、特定のポリシーに基づいてアプリケーションの認可をマッピングするポリシーを作成することで、きめ細かい対応が可能です。ここでは、匿名ユーザーに対する認可するポリシーを作成します。このポリシーはリバースプロキシ機能と似たような挙動をしますが、もちろん他の機能を使って多層セキュリティを組み合わせることも可能です。このポリシーを作成するための管理者権限が必要です。管理者権限については、以下のKBを参照してください。
- https://portal.safous.comにログインします。
- Settings タブ> ZTNA に移動します。
- Policies でNew Policy ボタンを選択します。
/image-png-Mar-21-2022-11-54-16-37-AM.png?width=688&height=204&name=image-png-Mar-21-2022-11-54-16-37-AM.png)
- クリックすると、アプリケーション承認に使用できるポリシーのオプションのすべてが拡張します。
/image-png-Mar-21-2022-11-55-28-18-AM.png?width=688&height=402&name=image-png-Mar-21-2022-11-55-28-18-AM.png)
- ポリシー名は必須であり、固有のものである必要があるため、ポリシー名を入力する必要があります。
/image-png-Mar-21-2022-12-00-01-96-PM.png?width=352&height=92&name=image-png-Mar-21-2022-12-00-01-96-PM.png)
- 今回は、特定のアプリの匿名認証を作成しますので、"Users Groups" で "Anonymous Users" をクリックしてください。
/image-png-Mar-21-2022-11-57-21-41-AM.png?width=688&height=270&name=image-png-Mar-21-2022-11-57-21-41-AM.png)
- 確認のポップアップが表示されますので、"Accept" ボタンをクリックします。
/image-png-Mar-21-2022-11-58-02-95-AM.png?width=688&height=233&name=image-png-Mar-21-2022-11-58-02-95-AM.png)
- "Users and Groups" のオプションが "Anonymous Users" に変更されます。
/image-png-Mar-21-2022-11-58-56-97-AM.png?width=688&height=275&name=image-png-Mar-21-2022-11-58-56-97-AM.png)
- applications、categories、 access policy、configuration のマッピングしたいものを記入・選択し"Save"をクリックします。
/image-png-Mar-21-2022-12-02-26-54-PM.png?width=688&height=404&name=image-png-Mar-21-2022-12-02-26-54-PM.png)
- ポリシーが追加されると、成功通知が表示されます。
/image-png-Mar-21-2022-12-06-49-59-PM.png?width=688&height=157&name=image-png-Mar-21-2022-12-06-49-59-PM.png)
ポリシーが正常に実装されているかどうかをテストするには、ユーザーポータルにログインすることなく、新しいブラウザを開いてアプリケーションのURLに直接アクセスすることができます。/image-png-Mar-21-2022-12-09-05-14-PM.png?width=688&height=292&name=image-png-Mar-21-2022-12-09-05-14-PM.png)
この例では、シークレットモードブラウザを使用してセッションを区別し、ユーザーログインは必要ありません。これは、Anonymous Users オプションでポリシーを有効にする場合の通常の動作です。