Vault は Safous PRA または ZTA 環境に認証情報を保存する機能で、管理者が SSO 機能を使って特定のアクセスアプリを簡単にマッピングできるようにします。Safous PRA または ZTA のほとんどのアプリケーションは SSO 設定に対応しています。
Vault自体のクレデンシャル管理には、Password、Private Key、API Key、Generic Secretの4種類があります。本記事では、アプリのPrivateKey SSO設定に利用できる、プライベートキーベースのVault 管理のみを説明します。
プライベートキーの設定
- Settings > ZTNA > Vault > Private Key に移動します。
- Vault のプライベートキーの一覧が表示されます。
(1) New Private Keyをクリックすると、 プライベートキーが追加され、Safousで利用可能になります。
(2) Name:既定のプライベートキー の名前
(3) Username:既存のプライベートキー のユーザーネーム
(4) Last Change:既存の プライベートキーの変更日時
(5) "+" button:+ ボタンをクリックすると個々のプライベートキーの詳細が確認できます。
新しいプライベートキーの作成
- New Private Key をクリックします。
- 新しいプライベートキーを作成するために、必要な情報を入力するフォームが表示されます。
- フォームを入力する際は下記のルールに従ってください:
- Name:必須項目であり、他のVaultのプライベートキーと一意の値である必要あります。
- Username:必須項目であり、SSOのユーザーとなるユーザー名を入力します。
- Private Key:必須項目であり、ここには前の項目で入力したユーザー名とバインドするプライベートキーを入れます。
- 一番下にある Save をクリックすると、プライベートキー の追加に成功したというポップアップが表示されます。
Vault プライベートキーの変更と削除
- 既存のプライベートキーのプラス記号(+)ボタンをクリックすると、そのプライベートキー の情報が表示されます。
- プライベートキーを修正する場合はEdit、削除する場合はDeleteをクリックします。