デバイス証明書を使用したポリシーの作成

デバイス証明書をチェックするポリシーアクセスは、デフォルトで有効になっているユーザーカウントのクレデンシャルとMFAとは別に、検証のレイヤーを追加することができます。そのため、アカウントがユーザーポータルに正しくアクセスでき、アプリを見ることができたとしても、、デバイスに証明書がなければ、すぐにユーザーがアプリにアクセスできるわけではありません。

このポリシーを有効にするには、ポリシーを作成するための管理者ユーザーが必要です。管理者アクセスについては、以下の KB を参照してください。

• Safous管理ポータル

1. https://portal.safous.comにログインします。
2. Settingsタブ> ZTNA に移動します。
3. Policiesから、New Policyボタンを選択します。
   
4. クリックすると、アプリケーション承認に使用できるポリシーのオプションが表示されます。
   
5.  ポリシー名は必須であり、固有のものである必要があるため、ポリシー名を入力する必要があります。 
   
6.  ここではデバイス証明書によるアクセスポリシーを有効にする方法に焦点を当てていますので、必要がある作業は"Required device certificate"オプションです。 
   
7. ユーザーグループ、アプリケーション、カテゴリ、構成については、マッピングしたいものを記入・選択し、"Save"をクリックします。
   
8.  ポリシーが追加されたときに、完了通知が表示されます。 
   

ポリシーがうまく実行されているかどうかをテストするには、次のことを確認する必要があります:

• 管理者がすでに作成したユーザーはこちらをご覧ください。
• すでにMFAが登録され、正しくログインできるユーザーは、こちらをご覧ください。
• 管理者が信頼できる証明書を設定する場合は、こちらを参照してください。
• デバイスへのクライアント証明書の追加について

• Windowsはこちらを参照ください

• MacOSはこちらを参照ください

• Linux (Ubuntu)はこちらを参照ください
  
  

• ユーザーポータルを開くためのお気に入りのWeb ブラウザ
  
  

ユーザーポータルにログインすると、ユーザーがアクセスできるすべてのアプリケーションが表示されます。

デバイス証明書アクセスポリシーにすでにマッピングされているアプリケーションをクリックします。

新しいブラウザタブが開き、アプリケーションを開くために使用するデバイス証明書を尋ねられます。


正しい場合は、通常どおりアプリケーションにアクセスできます。


そうでない場合は、エラーメッセージがWeb ページに表示されます。