MFAによるアプリケーションアクセスでは、特定のポリシーでリソースやアプリケーションにアクセスする際に、まだMFA設定を実施していないユーザー(独自のMFA、IdPやローカルMFAとの連携など)をMFAポリシーに通すかどうか選択することが可能です。これらのポリシー設定を続ける前に、管理者アクセスに関する以下のKBを確認してください。
- https://portal.safous.comにログインします。
- Settings タブ> ZTNA に移動します。
- Policies から New Policy ボタンを選択します。
/image-png-Mar-21-2022-11-54-16-37-AM.png?width=688&height=204&name=image-png-Mar-21-2022-11-54-16-37-AM.png)
- クリックすると、アプリケーション承認に使用できるポリシーのオプションが表示されます。
/image-png-Mar-21-2022-11-55-28-18-AM.png?width=688&height=402&name=image-png-Mar-21-2022-11-55-28-18-AM.png)
- ポリシー名は必須であり、固有のものである必要があるため、ポリシー名を必ず入力してください。
/image-png-Mar-21-2022-12-00-01-96-PM.png?width=352&height=92&name=image-png-Mar-21-2022-12-00-01-96-PM.png)
- デフォルトではMFAアクセスポリシーは (緑の)有効になっています。
/image-png-Mar-21-2022-06-51-51-29-PM.png?width=235&height=85&name=image-png-Mar-21-2022-06-51-51-29-PM.png)
- MFA ポリシーをクリックすると無効になり、灰色になります。
/image-png-Mar-21-2022-06-52-03-59-PM.png?width=251&height=81&name=image-png-Mar-21-2022-06-52-03-59-PM.png)
- これを無効にすると、アクセスしたアプリはMFA を要求されなくなることを意味します。
- アプリケーション、カテゴリ、構成については、マッピングしたいものを選択します。その後" Save"をクリックします。
/image-png-Mar-21-2022-12-52-12-76-PM.png?width=688&height=467&name=image-png-Mar-21-2022-12-52-12-76-PM.png)
- ポリシーが追加されると、完了通知が表示されます。
/image-png-Mar-21-2022-12-06-49-59-PM.png?width=688&height=157&name=image-png-Mar-21-2022-12-06-49-59-PM.png)