システムプロパティ
システムプロパティを使用して継続的認証 (CA) を有効にしてカスタマイズし、ゼロトラストアクセスのセキュリティ要件を満たします。
プロパティ
プロパティページにアクセスするには、次に移動します: をクリックし、[ プロパティ ] タブを選択します。
CA のさまざまなシステムプロパティは次のとおりです。
| プロパティ | 説明 |
|---|---|
| 一般的なプロパティ | |
| 継続認証 (glide.zta.continuous_authentication.enabled) | 継続認証機能の使用を有効にする |
| デバッグを有効にする (glide.zta.continuous_authentication.debug.enabled) | 継続認証に関連するデバッグ情報を表示できるようにします。 |
| 高保証 | |
| ハイアシュアランスセッションの長さ (glide.zta.high_assurance.session.timeout) | エンドユーザーが再認証する必要があるハイアシュアランスセッションの長さを指定します。デフォルト:10 分。 注: 値は 1 〜 480 の範囲でなければなりません。 |
| ログイン時のデフォルトのハイアシュアランスセッション長 (glide.zta.default.high_assurance.session.lifespan) | ユーザーログイン時のデフォルトのハイアシュアランスセッション長の期間を分単位で指定します。デフォルト値: 5 分。 注: このプロパティは、ローカルログインにのみ適用されます。 |
| エンドユーザー表示メッセージの構成 (glide.zta.high_assurance.session.message) | 再認証のためにエンドユーザーに表示するメッセージを指定します。デフォルトメッセージ: アドミニストレーターが作成したポリシーにより、1 つ以上のリソースに追加認証が必要です。 |
| ユーザーアカウントのロックアウト前の認証失敗の合計時間 (glide.zta.high_assurance.session.max.login.failed_attempts) | ユーザーがログアウトされるまでの認証試行失敗の最大回数を設定します。 注: 値は 3 から 10 の範囲でなければなりません。 |
| 監査プロパティ | |
| 監査レコードの合計保持日数 (glide.zta.continuous_authentication.audit.lifespan) | CA の監査レコードを保存する日数を指定します。 注: 値は 1 〜 180 の範囲でなければなりません。 |
| 合計数非アクティブ化後にポリシーが削除されるまでの日数 (glide.zta.continuous_authentication.policy.lifespan) | CA ポリシーが削除されるまでの日数を指定します。 |
重要:
- デフォルトでは、ソースで継続的認証ポリシーがアクティブになっている場合でも、モバイルアプリセッションにハイアシュアランスセッションは必要ありません。この動作を変更してモバイルアプリセッションからのアクセスをブロックするには、 glide.zta.high_assurance.mobile.session.allowed プロパティの値を false に更新します。
- sys_properties、sys_continuous_auth_policy、sys_userテーブルは CA から除外され、CA ポリシー構成に追加することはできません。