Vaultは、Safous PRA環境内で資格情報を安全に保管する機能です。これにより、管理者はSSO(シングルサインオン)機能を使用して、特定のアクセスアプリケーションをマッピングするプロセスを簡素化できます。Safous PRAのほとんどのアプリケーションタイプは、ネットワークアプリケーションを除き、SSO 設定に対応しています。
Vaultは、Password / Private Key / Certificate / API Key / Generic Secret の5種類の資格情報管理をサポートしています。ここでは、アプリケーションの基本設定とWindows SSO設定を構成するために使用されるパスワードベースのvault管理について説明します。
新しいVault パスワードの作成
- Settings > ZTNA > Vault > Passwordへ移動します。
- New Password をクリックします。新しいVaultパスワードに対して複数の入力フォームが表示されます。
- フォームを記入する際は、以下をご参照ください。
- Name は必須項目です。すべてのvault password 入力項目において一意である必要があります。
- Username は必須項目です。ここには、SSO で使用するユーザー名を入力します。
- Password は必須項目です。上記で入力されたユーザー名と関連付けられた認証情報と一致する必要があります。
- Auto Rotation :このオプションをオンまたはオフに切り替えます。
注:この機能を有効にするには、対象アプリケーションがvaultと同じAD/LDAPサーバーと統合されている必要があります。 - Target IDP (AD/LDAP):AD/LDAPディレクトリの名前を指定してください。このディレクトリは、vaultとターゲットアプリケーションの両方に統合されています。
- Rotation Method:
- Every number of days:ローテーション間隔を定義し、厳格に設定するか、または選択した日にのみ実行するかを指定します。
- After every session:パスワードは各ユーザーセッション終了後に変更されます。
- Save をクリックして保存します。
既存のVault パスワードの変更と削除
- Settings > ZTNA > Vault > Passwordに移動します。
- 既存のパスワードの横にあるプラス記号(+)ボタンをクリックすると、その特定のパスワードのリストの詳細情報が展開されます。
- パスワードを編集するには Edit を、削除するにはDelete をクリックします。