ユーザー設定

ユーザーポータルにアクセスする際に、ユーザーがどのように動作するかのオプションを変更することができます。

その前に以下のKBをチェックして、あなたが管理者権限を持っていて、アクセスできることをご確認ください:

 

  1. https://portal.safous.comにログインします。
  2. Settings タブ> ZTNAに移動します。
  3. Configurationsで、Users Settingsを選択します。
  4.  変更可能な設定が開きますので、”Edit” をクリックします。 
    image-png-Mar-24-2022-01-56-47-66-AM
  5. 変更可能なオプションはRequire MFARequire Device Certificate およびIdle session timeout の3つです。
  6. Require MFAでは、ユーザーポータルにアクセスする際にMFA 検証を無効もしくは、有効に切り替えができます。切り替えを無効にした場合、ユーザーポータルでユーザーとクレデンシャルを入力しても、Authenticator App ベース、SMS ベースのOTP でも、MFA 検証は要求されません。
  7. Require Device Certificateを使用すると、ユーザーポータルにアクセスするためのセキュリティ認証を追加できるため、ユーザークレデンシャルとMFAに基づくだけでなく、検証のためのデバイス証明書を追加することもできます。デプロイされたADCS に基づいて、正しいOID 値でMS-ADCS 証明書テンプレートOID を追加する必要があります。MS-ADCS の詳細については、こちらのMicrosoft 社の公式KBをご参照ください。 
    image-png-Mar-24-2022-02-04-18-56-AM

  8. Require Device Certificate を有効にすると、ユーザーがユーザーポータルにログインするたびに証明書が要求されます。 
    image-png-Mar-23-2022-04-10-39-02-PM

  9. デバイス証明書のチェックは、ユーザー名とパスワードを入力した後に行われるため、証明書が正しいかどうかにかかわらず、ログインページが開きます。アプリケーションリストが表示されます。
    image-png-Mar-23-2022-04-11-00-46-PM
  10.  デバイス証明書が正しいものでない場合、以下のページが表示されます。  
    image-png-Mar-21-2022-06-32-07-29-PM
  11.  Idle session timeoutは、セッションがユーザー側でアイドル状態になった後、ユーザーポータルに再認証するのに必要な時間(分)を設定するものです。
    image-png-Mar-24-2022-02-33-31-99-AM