![safous-logo.png]](https://support.safous.com/hs-fs/hubfs/website%20assets/logos%20and%20background/safous-logo.png?height=30&name=safous-logo.png){kind=logo}
Vault は Safous PRA または ZTA 環境に認証情報を保存する機能で、管理者が SSO 機能を使って特定のアクセスアプリを簡単にマッピングできるようにします。Safous PRA または ZTA のほとんどのアプリケーションは SSO 設定に対応していますが、ネットワークアプリケーションは例外です。
Vaultには、Password、Private Key、Certificate、API Key、Generic Secret の5種類のクレデンシャル管理があります。ここでは、HTTPS アプリでクライアント証明書の送信設定に使用できる、証明書ベースのVault 管理を説明します。
Vault 証明書の設定
- Settings > ZTNA > Vault > Certificate に移動します。
- Vault Certificate の一覧が表示されます。
(1) New Certificateをクリックすると証明書が追加され、Safousで利用可能になります。
(2) Name:既存の証明書の名前
(3) Last Change:既存の証明書の変更日時
(4) "+" button,:+ ボタンをクリックすると、個々のVault 証明書の詳細を確認できます。
新しいVault 証明書の作成
- New Certificateをクリックして、新しい Vault の証明書を作成するために必要な情報を入力するフォームが表示されます。
- フォームを入力する際は下記のルールに従ってください:
- Name:必須項目であり、証明書は一意の名前でなければなりません。
- Certificate:必須項目であり、クライアントとサーバー間の安全な通信を確立するために使用される証明書データを入力します。
- Private Key:必須項目であり、 ここには前の項目で入力した証明書とバインドするprivate key を入れます。
-
Save をクリックして保存します。
Vault 証明書の変更と削除
- 既存の証明書のプラス記号(+)ボタンをクリックすると、その証明書の情報が表示されます。
- 証明書を修正する場合はEdit、削除する場合はDelete をクリックします。