監視ユーザー機能は、特定のユーザーがZTA環境にアクセスする際に、承認に基づいてログインプロセスを監視および制御する事ができる非常に有効な機能です。この設定を行うためにはテナントユーザーを設定するための管理者権限が必要です。以下のKB をご確認ください:
- https://portal.safous.comにログインします。
- Settingsタブ> ZTA に移動します。
- AccountsでUsersを選択します。
- New User をクリックすると、新規ユーザーに必要な複数のフォームが表示されます。
/image-png-Mar-13-2022-03-47-11-57-PM.png?width=688&height=337&name=image-png-Mar-13-2022-03-47-11-57-PM.png)
- Supervised User フォームの入力は、ユーザーを作成する時とほぼ同様です。Supervisor フォームでユーザーを選択し、”Safe” をクリックするだけです。
/image-png-Mar-14-2022-09-22-14-73-AM.png?width=688&height=315&name=image-png-Mar-14-2022-09-22-14-73-AM.png)
- 監視対象ユーザーが作成されると、そのSupervised User がユーザーリストに追加されます。"Enrolled By" の情報がTOTPでもSMSでもなく、SUPERVISEDになっていることがわかります。
/image-png-Mar-14-2022-09-25-26-84-AM.png?width=688&height=223&name=image-png-Mar-14-2022-09-25-26-84-AM.png)
- これで、新しく作成された監視対象ユーザーは、事前に定義したユーザー名とパスワードを使って https://users.<xxx>.ztna.safous.com にログインできるようになります。
/image-png-Mar-14-2022-09-46-37-04-AM.png?width=688&height=325&name=image-png-Mar-14-2022-09-46-37-04-AM.png)
- 監視対象ユーザーのログインすると、認証ページにリダイレクトされ、Supervisorによって承認が必要になります。
/image-png-Mar-14-2022-09-48-03-48-AM.png?width=688&height=320&name=image-png-Mar-14-2022-09-48-03-48-AM.png)
- SupervisorはシステムからSMS通知を受け取り、受け取ったリンクをクリックする必要があります。
/image-png-Mar-14-2022-09-48-48-00-AM.png?width=200&height=397&name=image-png-Mar-14-2022-09-48-48-00-AM.png)
- Supervisorの承認を受ければ、監視対象ユーザーは管理者が承認したビジネスアプリケーションにアクセスすることができます。
/image-png-Mar-14-2022-09-54-44-56-AM.png?width=688&height=321&name=image-png-Mar-14-2022-09-54-44-56-AM.png)