Safous ZTNA サービスでは、特定のポリシーに基づいてアプリケーションの認証をマッピングするポリシーを作成することができます。ここでは認証されたすべてのユーザーを認可するためにマッピングされるポリシーについて説明します。これは、任意の認証済みユーザーを認可するために必要な最小限のセキュリティで、社内の全ユーザーが使用する社内業務アプリケーションに適しています。
ポリシーを作成するための管理者権限が必要です。管理者権限については、以下のKBを参照してください。
- https://portal.safous.comにログインします。
- Settings タブ> ZTNA に移動します。
- Policies で、New Policy ボタンを選択します。
/image-png-Mar-21-2022-11-54-16-37-AM.png?width=688&height=204&name=image-png-Mar-21-2022-11-54-16-37-AM.png)
- クリックすると、アプリケーション承認に使用できるポリシーのオプションが表示されます。
/image-png-Mar-21-2022-11-55-28-18-AM.png?width=688&height=402&name=image-png-Mar-21-2022-11-55-28-18-AM.png)
- ポリシー名は必須であり、固有のものである必要があるため、ポリシー名を必ず入力してください。
/image-png-Mar-21-2022-12-00-01-96-PM.png?width=352&height=92&name=image-png-Mar-21-2022-12-00-01-96-PM.png)
- ここでは特定のアプリの認証されたユーザーがアクセスできるポリシーの作成方法に焦点を当てています。したがって、"Users Groups"では、デフォルトで"Authenticated Users" になります。
/image-png-Mar-21-2022-12-29-54-45-PM.png?width=688&height=274&name=image-png-Mar-21-2022-12-29-54-45-PM.png)
- applications、 categories、access policy、configuration のマッピングしたいものを記入・選択します。"Save"をクリックします。
/image-png-Mar-21-2022-12-31-37-39-PM.png?width=688&height=411&name=image-png-Mar-21-2022-12-31-37-39-PM.png)
- ポリシーが追加されると、完了通知が表示されます。
/image-png-Mar-21-2022-12-32-37-32-PM.png?width=688&height=213&name=image-png-Mar-21-2022-12-32-37-32-PM.png)
ポリシーがうまく実行されているかどうかをテストするには、次のことを確認する必要があります:
ログインすると、認証されたユーザーにマップされたアプリケーションを含む、アクセス可能なすべてのアプリケーションが表示されます。/image-png-Mar-15-2022-02-25-13-89-PM.png?width=688&height=415&name=image-png-Mar-15-2022-02-25-13-89-PM.png)