この構成は、外部統合条件付きポリシー構成の一部です。この構成では、必要なものに基づいて、アプリケーションポリシーのフィルタリングを追加することができます。この設定を行う前には、以下のKBを確認し、管理者権限があり、アクセスできることを確認してください。
- https://portal.safous.comにログインします。
- Settingsタブ> ZTNA に移動します。
- Configurationsで Integration を選択します。
- "New Integration"ボタンをクリックします。
/image-png-Jun-13-2022-12-34-54-00-PM.png?width=688&height=292&name=image-png-Jun-13-2022-12-34-54-00-PM.png)
- 統合構成に必要なオプションが表示されます。
/image-png-Jun-13-2022-12-38-19-28-PM.png?width=688&height=295&name=image-png-Jun-13-2022-12-38-19-28-PM.png)
- まず、"Integration Name" フィールドを入力します。これは固有のものであり、必須項目です。
/image-png-Jun-13-2022-12-38-59-77-PM.png?width=405&height=84&name=image-png-Jun-13-2022-12-38-59-77-PM.png)
- 次に、ステータスを変更します。デフォルトでは、ポリシーで外部統合オプションとして選択できる様、有効(緑) になっています。
/image-png-Mar-21-2022-05-07-58-96-PM.png?width=92&height=74&name=image-png-Mar-21-2022-05-07-58-96-PM.png)
- 次に、既存の"Access Restriction Template" を使用するか、カスタマイズ可能なフィルタリングを作成できる"Custom" を使用するかを選択する必要があります。
/image-png-Jun-13-2022-12-40-46-65-PM.png?width=372&height=57&name=image-png-Jun-13-2022-12-40-46-65-PM.png)
- "Access Restriction Template" を選択すると、Time、Week、Day、Location の4つのオプションが表示されます。
/image-png-Jun-13-2022-12-46-32-00-PM.png?width=688&height=73&name=image-png-Jun-13-2022-12-46-32-00-PM.png)
- Start Time - 必須項目です。ドロップダウンで時間と分を選択するか、24時間形式に基づいて手動で入力することができます。
- End Time - 必須項目です。ドロップダウンで時間と分を選択するか、24時間形式に基づいて手動で入力することができます。
- Timezone (時差) - お客様にとって最適なタイムゾーンをドロップダウンから選択する必要があります。間違ったタイムゾーンを選択すると、ポリシーが正しく適用されません。
Week では、アプリのアクセス可能な曜日を設定できます。/image-png-Jun-13-2022-12-54-10-27-PM.png?width=688&height=175&name=image-png-Jun-13-2022-12-54-10-27-PM.png)
- Week - 必須項目で、フィルタリングする曜日を1つまたは複数選択することができます。
- Timezone(時差) - 間違ったタイムゾーンを選択した場合、ポリシーは正しく適用されませんので、ドロップダウンから最適なタイムゾーンを選択する必要があります。
Dayは、アプリにアクセスできる月の特定の日付を定義することができます。 /image-png-Jun-13-2022-12-57-06-70-PM.png?width=688&height=72&name=image-png-Jun-13-2022-12-57-06-70-PM.png)
- Day - 必須項目で、ドロップダウン日付を選択するか、値を手動で入力します。
- Timezone(時差) - 間違ったタイムゾーンを選択した場合、ポリシーは正しく適用されませんので、ドロップダウンから最適なタイムゾーンを選択する必要があります。
Locationは、アプリにアクセスできる特定の場所(パブリックIPアドレスと国に基づく)を定義することができます。 /image-png-Jun-13-2022-02-09-34-03-PM.png?width=688&height=75&name=image-png-Jun-13-2022-02-09-34-03-PM.png)
- IP Address - 特定のクライアントのソースパブリック IP を入力する場所です。
- 国 - ドロップダウで国を選択してください。
10. "Custom" を選択すると、よりカスタマイズ可能なWebhook 機能が表示されます。/image-png-Jun-13-2022-04-11-57-98-PM.png?width=267&height=49&name=image-png-Jun-13-2022-04-11-57-98-PM.png){kind=small}
- Method は通常のwebhook の動作として"GET" または"POST" から選択できます。
/image-png-Jun-13-2022-04-16-02-56-PM.png?width=164&height=138&name=image-png-Jun-13-2022-04-16-02-56-PM.png)
- URL は必須で、Webhook アプリケーションの url ターゲットになります。
/image-png-Jun-13-2022-04-17-44-15-PM.png?width=330&height=65&name=image-png-Jun-13-2022-04-17-44-15-PM.png)
- Body は、Webhook アプリケーションがサポートされている場合にのみ使用されるオプションです。
/image-png-Jun-13-2022-04-18-52-84-PM.png?width=492&height=198&name=image-png-Jun-13-2022-04-18-52-84-PM.png)
- Authentication method は任意ですが、WebhookアプリケーションへのアクセスにWebベーシック認証が必要な場合のみ "Basic "を使用します。
/image-png-Jun-13-2022-04-20-42-12-PM.png?width=246&height=126&name=image-png-Jun-13-2022-04-20-42-12-PM.png)
- Verification methodはWebhook アプリケーションがjson 出力応答でサポートされている場合は"JSON" を選択する必要があります。これも"Key" と"Value" を定義する必要があります。
/image-png-Jun-13-2022-04-23-23-10-PM.png?width=531&height=167&name=image-png-Jun-13-2022-04-23-23-10-PM.png)
11.フィルタリングポリシーとして設定するものとすべて一致していることを確認後に"Save"ボタンをクリックしてください。/image-png-Jun-13-2022-04-27-29-69-PM.png?width=688&height=382&name=image-png-Jun-13-2022-04-27-29-69-PM.png)
12.完了通知が表示されます。 /image-png-Jun-13-2022-04-28-49-89-PM.png?width=688&height=292&name=image-png-Jun-13-2022-04-28-49-89-PM.png)
統合機能の稼働テストについては、こちらの記事を参照してください。
Creating Policy with External Integration