システムプロパティ
システムプロパティを使用して、継続認証 (CA) を有効にしてカスタマイズし、ゼロトラストアクセスのセキュリティ要件を満たします。
プロパティ
プロパティページにアクセスするには、次の場所に移動します で、[ プロパティ] タブを選択します。
CA の各種システムプロパティには次のものがあります。
| プロパティ | 説明 |
|---|---|
| 一般的なプロパティ | |
| 継続認証 (glide.zta.continuous_authentication.enabled) | 継続認証機能の使用を有効にします。 |
| デバッグを有効にする (glide.zta.continuous_authentication.debug.enabled) | 継続認証に関連するデバッグ情報の表示を有効にします。 |
| ハイアシュアランス | |
| ハイアシュアランスセッションの長さ (glide.zta.high_assurance.session.timeout) | ハイアシュアランスセッションの長さを指定します。その後は、エンドユーザーの再認証が必要になります。デフォルト:10 分。 注: 値は 1 〜 480 の範囲でなければなりません。 |
| ログイン時のデフォルトのハイアシュアランスセッション長 (glide.zta.default.high_assurance.session.lifespan) | ユーザーログイン時のデフォルトのハイアシュアランスセッション長の期間を分単位で指定します。デフォルト値:5 分。 注: このプロパティは、ローカルログインにのみ適用されます。 |
| エンドユーザー表示メッセージの構成 (glide.zta.high_assurance.session.message) | 再認証のためにエンドユーザーに表示されるメッセージを指定します。デフォルトのメッセージ:One or more resources require additional authentication due to a policy created by your administrator。 |
| ユーザーアカウントのロックアウト前に認証に失敗した合計時間 (Total times failed authentication before user account lock-out) (glide.zta.high_assurance.session.max.login.failed_attempts) | ユーザーがログアウトするまでの認証試行失敗の最大回数を設定します。 注: 値は 3 ~ 10 の範囲にする必要があります。 |
| 監査プロパティ | |
| 監査レコードの合計保持日数 (glide.zta.continuous_authentication.audit.lifespan) | CA の監査レコードを保存する日数を指定します。 注: 値は 1 ~ 180 の範囲にする必要があります。 |
| 非アクティブ化の後ポリシーが削除されるまでの合計日数 (glide.zta.continuous_authentication.policy.lifespan) | CA ポリシーが削除されるまでの日数を指定します。 |
重要:
- デフォルトでは、ソースで継続的認証ポリシーがアクティブになっている場合でも、モバイルアプリセッションにハイアシュアランスセッションは必要ありません。この動作を変更してモバイルアプリセッションからのアクセスをブロックするには、 glide.zta.high_assurance.mobile.session.allowed プロパティの値を false に更新します。
- sys_properties、sys_continuous_auth_policy、sys_userテーブルは CA から除外され、CA ポリシー構成に追加することはできません。