Vault は Safous PRA または ZTA 環境に認証情報を保存する機能で、管理者が SSO 機能を使って特定のアクセスアプリを簡単にマッピングできるようにします。Safous PRA または ZTA のほとんどのアプリケーションは SSO 設定に対応しています。
Vault自体のクレデンシャル管理には、Password、Private Key、API Key、Generic Secretの4種類があります。本記事では、アプリケーションのBasicとWindowsのSSO設定に使用できる、パスワードベースのVault管理を説明します。
Vault パスワードの設定
- Settings > ZTNA > Vault > Passwordに移動します。
- Vault パスワードの一覧が表示されます。
(1) New Passwordをクリックすると、パスワードが追加されSafousで利用できるようになります。
(2) Name:既存のVault パスワードの名前
(3) Username:既存のVault パスワードのユーザネーム
(4) Last update:既存のVault パスワードの変更日時
(5) "+" button:(+)ボタンをクリックすると、個々のパスワードの詳細を確認できます。
新しいVault パスワードの作成
- New Password をクリックすると、パスワードを作成するために、必要な情報を入力するフォームが表示されます。
- フォームを入力する際は下記のルールに従ってください:
- Name:必須項目であり、Vault のパスワードは一意の名前でなければなりません。
- Username:必須項目であり、SSOのユーザーとなるユーザー名を入力します。
- Password:必須項目であり、ここには前の項目で入力したユーザー名とバインドするパスワード/クレデンシャルを入れます。
- Saveをクリックして保存します。
Vault パスワードの変更と削除
- 既存のパスワードのプラス記号(+)ボタンをクリックすると、詳細情報が表示されます。
- パスワードを修正する場合はEdit、削除する場合はDelete をクリックします。