この記事では、Safous PRAおよびZTAサービスへの初回セットアップの手順を説明します。
初回設定には、Safous Admin Portalのアカウントと、環境内に展開済みのApp Gatewayインスタンスが少なくとも1つ必要です。
Safous Admin Portal
Safous Admin Portal にて以下を確認ください:
- Safous サービス用の管理者権限を持つアカウント。詳細は以下の方法で提供されます:
- 契約済み顧客向けのデリバリーシート
- オンライン契約済み顧客向けの顧客ポータル
- ポータルに初めてログインし、MFA を設定するためのアカウント。アカウントをお持ちでない場合は、営業担当までご連絡ください。
App Gateway
お客様が使用するドメインに応じて、以下の記事をご参照のうえ、少なくとも1つのApp Gatewayをインストールしてください:
また、App Gateway サーバーは、前提条件 を満たしている必要があります。
セットアップ手順
Step 1: Safous 管理者ポータルへのログイン
管理ポータルにログインするための最初のステップです。詳細はこちらをご参照ください。
管理ポータルへのログイン
Step 2:新規ユーザーの作成
スタッフ、メンバー用のログインユーザーを作成する必要があります。詳しい手順は以下をご覧ください。
最初のユーザーの作成
Step 2(オプション):外部ID管理システムとの連携
サードパーティーのIDaaS(AzureAD、Okta、IIJIDなど)と連携する場合は、OpenIDとSAMLの記事をご覧ください。この連携は最新の認証システムだけでなく、ADやLDAPのようなレガシーな認証システムとの連携も可能です。
Step 3:新しいアプリケーションの作成と設定
Safous経由で業務アプリケーションにアクセスするために、新しいアプリケーションを設定する必要があります。その手順については以下をご参照ください。
Step 4:ポリシーの作成と設定
アプリケーションのセットアップが完了したら、ユーザーとアプリケーションのアクセス権をマッピングするためのアクセスポリシーを設定する必要があります。以下の記事をご覧ください。
ステップ5:準備完了
これでスタッフがビジネスアプリケーションにアクセスするための簡単なセットアップが段階的に完了しました。Safous を使ってビジネスアプリケーションにアクセスするには、こちらの記事をご参照ください。