LDAPのIDプロバイダー設定

Safousを始めましょうの記事で説明したように、SafousはADやLDAP認証方式を利用したサードパーティのIDサービスと連携することができます。設定の前に管理者権限を持っていること、そしてアクセスできることを以下のKBで確認してください:

• Safous管理ポータル

1. https://portal.safous.comにログインします。
2. Settingsタブ> ZTNA に移動します。
3. ConfigurationsでIdentity Providerを選択します。
4. 統合されたID プロバイダーのリストが開きます。デフォルトではローカルのみです。
   
5.  New IDP をクリックするとIDPのフォームが展開されます。 
   
6. nameを入力し、ステータスが有効(緑色)であることを確認します。
   
7. ID プロバイダー設定のLDAP を選択していることを確認します。 
   
8. 統合する外部IDP に基づいてLDAP 設定を入力する必要があります。IDPの統合についての詳細は、こちらをご覧ください。 
   
9. MFA Modeでは設定時のデフォルト行動を変更できます。 
   
10. MFA Mode を " Mandatory "にした場合は" Scan QR "" Provide Phone Number"、またはその両方を使用するMFA Method を選択することができます。 
    
11. Setting Enroll はこのオプションを有効にすると、Personal Desktopの情報をユーザーに要求できます。 
    
12. 統合を試みたIDプロバイダーの登録行動を選択できます。
    
     ・ Admin rollout :すべてのユーザーを管理者がusersに追加する必要があります。
    
    ・ Self service enrollment  :ユーザーまたは外部IDPが直接登録することができますが、
    まだアクティベーションされていないことを意味します。Activate users automatically when they complete enrollment を有効にすると、自動的にアクティベートされます。 
    
    
13.  全ての設定が完了したら"Save"をクリックします。 
    
14.  すべてが正しく設定されている場合は、ユーザーポータルhttps://users.<xxxx>.ztna.safous.com にログインし、"With Credential"にチェックを入れると、ドロップダウンにLDAP 設定が表示されます。