ユーザーポータルにアクセスする際に、ユーザーがどのように動作するかのオプションを変更することができます。
その前に以下のKBをチェックして、あなたが管理者権限を持っていて、アクセスできることをご確認ください:
- https://portal.safous.comにログインします。
- Settings タブ> ZTNAに移動します。
- Configurationsで、Users Settingsを選択します。
- 変更可能な設定が開きますので、”Edit” をクリックします。
- 変更可能なオプションはRequire MFA、Require Device Certificate およびIdle session timeout の3つです。
- Require MFAでは、ユーザーポータルにアクセスする際にMFA 検証を無効もしくは、有効に切り替えができます。切り替えを無効にした場合、ユーザーポータルでユーザーとクレデンシャルを入力しても、Authenticator App ベース、SMS ベースのOTP でも、MFA 検証は要求されません。
- Require Device Certificateを使用すると、ユーザーポータルにアクセスするためのセキュリティ認証を追加できるため、ユーザークレデンシャルとMFAに基づくだけでなく、検証のためのデバイス証明書を追加することもできます。デプロイされたADCS に基づいて、正しいOID 値でMS-ADCS 証明書テンプレートOID を追加する必要があります。MS-ADCS の詳細については、こちらのMicrosoft 社の公式KBをご参照ください。
- Require Device Certificate を有効にすると、ユーザーがユーザーポータルにログインするたびに証明書が要求されます。
- デバイス証明書のチェックは、ユーザー名とパスワードを入力した後に行われるため、証明書が正しいかどうかにかかわらず、ログインページが開きます。アプリケーションリストが表示されます。
- デバイス証明書が正しいものでない場合、以下のページが表示されます。
- Idle session timeoutは、セッションがユーザー側でアイドル状態になった後、ユーザーポータルに再認証するのに必要な時間(分)を設定するものです。