[PRA][ZTA] SSHアプリケーションの追加


  1. Settingsタブ> ZTNA に移動します。
  2. Applicationでは、Applicationsを選択します。
  3. New Applicationをクリックすると、新しい申請を作成するために必要な複数の入力項目が表示されます。
    image-png-Feb-11-2025-09-40-07-4594-AM
    image-png-Feb-11-2025-09-41-03-2404-AM
    1. Name は必須項目であり、他のアプリケーションと重複しない一意の値でなければなりません。 
      image-png-Mar-15-2022-01-33-10-58-PM
    2. 社内業務アプリのアプリケーションアドレス、FQDN、またはホスト名を入力してください。以下の形式のいずれかを使用できます:IPアドレス(例:192.168.1.100)、FQDN (例:app1.coba.lan)、またはホスト名(例:app1)。 
      image-png-Mar-15-2022-01-33-56-63-PM
    3. Site の選択は任意です。デフォルトの"all"のままにしておいても構いません。ただし、マルチサイト展開の場合、アプリケーションの配置先に対応する適切なサイトを選択することをおすすめします。これにより、組織化とアクセス管理がより効率的になります。 
      image-png-Aug-07-2024-06-29-46-9182-PM
    4. Access URL は、ご提供いただいた名前に基づいて自動的に生成されます。ただし、必要に応じてサブドメインをカスタマイズすることも可能です。 
      image-png-Aug-07-2024-06-30-19-5837-PM
    5. icon は、標準のHTTP/Sアプリケーションに対して自動的に設定されます。ただし、必要に応じて独自のアイコンをアップロードしてカスタマイズすることも可能です。 
      image-png-Mar-15-2022-01-39-37-44-PM
    6. プロトコルオプションは"SSH"に設定してください。
      image-png-Aug-07-2024-06-32-19-2318-PM
    7. SSHベースのアプリケーションには、少なくとも1つの接続方法を選択する必要があります。
      image-png-Mar-16-2022-04-41-57-02-AM
    8. Port はデフォルトでは標準のSSHポート(22)が使用されますが、変更可能です。 
      image-png-Mar-16-2022-06-46-53-18-AM
    9. Single sign on はオプションです。アプリがSSOに対応している場合、利用可能です。SSOに関する詳細情報は、こちらをご覧ください。 
      image-png-Mar-16-2022-06-47-10-58-AM
    10. Category は任意入力で、アプリケーションを特定のタイプでタグ付けして整理するためのものです。カテゴリを指定しない場合、アプリケーションにはデフォルトの未分類タグ "Uncategorized" が割り当てられます。
      image-png-Aug-07-2024-06-31-09-8341-PM
    11. Policies を設定して、アプリケーションのアクセスと使用に関するポリシーを策定します。 
      image-png-Feb-11-2025-03-49-24-4707-AM
      1. Status: ポリシーのステータスを設定します。オンに切り替えて有効化し、オフに切り替えて無効化します。

      2. Accounts: ポリシーを適用する対象のエンティティを定義します。

      3. Condition: ポリシーに適用するアクセス条件を、利用可能な条件のリストから選択してください。

      4. Action: アプリケーションのプロトコルに基づいて、適用するポリシーの構成を選択します。利用可能なアクションの一覧から選択してください。アクションに関する詳細情報は、こちらの記事を参照してください。

  4. すべてのフィールドが入力され、選択が完了したら"Save" をクリックして保存します。 
  5. 登録が成功したことが表示されます。
     image-png-Feb-11-2025-03-42-32-9213-AM-webp-1

 

作成したSSH アプリケーションにアクセスするには、次のことを確認する必要があります: 

  • 管理者がすでに作成したユーザーはこちらをご覧ください。
  • ユーザーは既にMFAを登録済みであり、正常にログイン可能です。詳細はこちらをご覧ください。
  • 管理者は既にアプリとユーザー認証のポリシーマッピングを作成しています。詳細はこちら をご覧ください。
  • ユーザーポータルを開くための推奨ウェブブラウザ。

ログインするとアクセス可能なすべてのアプリケーションが表示されます。
image-png-Aug-07-2024-06-37-34-3148-PM

利用するアクセス方式を選択します。
image-png-Aug-07-2024-06-38-02-9960-PM

"Web" を選択すると、SSHセッションがブラウザの新しいタブで開きます。

image-png-Aug-07-2024-06-38-50-2413-PM

"Native" を選択すると、新しいタブが開き、SSH セッションへの接続方法に関する情報が表示されます。
image-png-Aug-07-2024-06-41-17-9614-PM