Supervisor承認ポリシーの作成

アプリケーションに、ユーザーがアクセスする前に承認フローを設定したい場合、Safous ZTNA サービスが提供する Supervisor 承認ポリシーアクセスを利用することができます。このポリシーを有効にするには、ポリシーを作成するための管理者権限が必要です。管理者権限については、以下の KB を参照ください。

 

  1. https://portal.safous.comにログインします。
  2. Settingsタブ> ZTNA に移動します。
  3. Policiesより、New Policyボタンを選択します。
    image-png-Mar-21-2022-11-54-16-37-AM
  4. クリックすると使用可能なポリシーのオプションがすべて表示されます。
    image-png-Mar-21-2022-11-55-28-18-AM
  5. policy nameは必須です。他のポリシーと区別するために固有のポリシー名を入力する必要があります。
    image-png-Mar-21-2022-12-00-01-96-PM
  6.  承認ポリシーアクセスの機能を有効にするには、アクセスポリシーのSupervisor approval を切り替える必要があります。 
    image-png-Mar-23-2022-01-41-07-08-PM
  7. 次に、そのアプリのSupervisorになるユーザーを選択する必要があります。 検索機能でユーザーを検索してください。
    image-png-Mar-23-2022-01-42-35-14-PM
  8. users groups、applications、categories、configurationについては、マッピングしたいものを入力・選択してください。その後"Save"をクリックします。
    image-png-Mar-23-2022-01-44-16-88-PM
  9.  ポリシーが追加されると、完了メッセージが表示されます。
    image-png-Mar-21-2022-06-12-58-03-PM
  10.  Supervised Policy Accessを持つポリシーとそれ以外のポリシーを区別するための追加情報として、 labelsに "Supervised "と表示されます。 
    image-png-Mar-23-2022-01-46-59-18-PM

ポリシーがうまく実行されているかどうかをテストするには以下を確認する必要があります:

  • adminがすでに作成したユーザーはこちらのリンクをご確認ください。
  • ユーザーはすでにMFAに登録しており、適切にログインすることができる場合は、こちらのリンクをご確認ください。
  • ユーザーポータルを開くには、お好きなブラウザをお使いください。

Supervisor以外のユーザーでユーザーポータルにログインすると、そのユーザーがアクセス可能なすべてのアプリケーションが表示されます。
image-png-Mar-23-2022-01-50-18-41-PM

すでに、Supervisor承認アクセスポリシーにマッピングされているアプリケーションをクリックします。
image-png-Mar-23-2022-01-51-07-01-PM

その後、アクセス理由の確認がポップアップ表示されますので、3つの選択肢からお選びください。 「その他」を選択した場合、詳細を入力する必要があります。
image-png-Mar-23-2022-01-53-02-41-PM

新しいタブが開いて、Supervisorの承認プロセスを待っている情報が表示されます。
image-png-Mar-23-2022-01-54-53-41-PM

Supervisor側は、2つのメディアを通じて通知を受け付けます。

  • 1つ目はSMSによるもので、以下の様な表示になります。
    image-png-Mar-23-2022-01-56-45-54-PM
  • 2つ目はユーザーポータルを介したもので、これはSupervisorタブでの通知になります。
    image-png-Mar-23-2022-01-59-14-31-PM


Supervisorが承認を拒否した場合、Supervisorは確認を求められます。
image-png-Mar-23-2022-02-02-36-91-PM
image-png-Mar-23-2022-02-03-16-99-PM

その後アプリケーションの承認を申請したユーザーには、次のような通知が表示されます。
image-png-Mar-23-2022-02-04-30-77-PM

Supervisorがユーザーポータル経由もしくは、SMS 経由でリクエストを承認した場合、承認待ちと表示されたリクエストのタブは、アプリケーションにリダイレクトされます。
image-png-Mar-23-2022-02-08-35-60-PM