ボールト(Vault)プライベートキー管理

ボールト（Vault） は、Safous ZTA環境において、管理者がSSO機能で特定のアクセスアプリをマッピングしやすくするために、認証情報を保管する機能です。ネットワークアプリケーションを除く、Safous ZTAのほとんどのアプリケーションタイプでSSO設定が可能です。

ボールト自体には、Password、 Private Key、 API Key、Generic Secretの4 種類のクレデンシャル管理方法があります。本記事では、Private Keyベースのボールト管理のみを説明し、アプリのPrivateKey SSO設定に利用できるようにします。この作業を行うためにテナントを変更するための管理者ユーザが必要です。管理者権限については、以下のKBを確認してください。:

• Safous管理ポータル

新しいボールトプライベートキーの作成

1. https://portal.safous.comにログインします。
2. Settingsタブ> ZTNA に移動します。
3. VaultでPrivate Key を選択します。
4. "New Private Key" ボタンをクリックします。 
   
   
   
5.  新しいボールトプライベートキー要件を満たす複数のフォームが拡張されます。 
   
   
   
6. フォームを記入するときは、次のルールをご確認ください:
   • Nameは必須フィールドで、ボールトプライベートキーは、他の名前と一意の値です。
   • Username ユーザー名は必須項目で、ここには、SSO で使用するユーザー名を入力します。
   • Private Keyも必須項目です。Usernameにバインドするプライベートキーを入力します。
     
     
7.  下部の"Save"をクリックすると、ボールトプライベートキーが正常に追加されたことを示すポップアップ通知が表示されます。 
   
   
   
   

既存のボールトプライベートキーの修正

1. https://portal.safous.comにログインします。
2. Settingsタブ> ZTNA に移動します。
3. Vault からPrivate Key を選択します。
4. 既存のプライベートキーのプラス記号(+)ボタンをクリックすると、その特定のプライベートキーリストの情報が展開されます。 
   
   
   
5.  (+)をクリックし、詳細内容を確認ください。 "Edit" ボタンで編集が可能です。 
   
   
   
6. これで、各フォームの値を修正することができます。修正が完了したら、"Save" をクリックします。 
   
   
   

既存のボールトパスワードの削除

1. https://portal.safous.comにログインします。
2. Settingsタブ> ZTNA に移動します。
3. Vault からPrivate Key を選択します。
4. プラス記号(+)ボタンをクリックすると、その特定のプライベートキーリストの情報が展開されます。 
   
   
   
5.  リストからプライベートキーを削除する際は、 "Delete" ボタンをクリックします。 
   
   
   
6. 削除確認を求められますので、"OK" を選択すると、プライベートキーは完全に削除されます。その後、削除に関する通知が表示されます。