Zero Trust Acess のシステムプロパティ
システムプロパティを使用すると、Zero Trust アクセスを有効化してカスタマイズし、セキュリティ要件を満たすことができます。
プロパティ
| プロパティ | 説明 |
|---|---|
| Zero Trust セッションアクセスを有効にする | アドミニストレーターが Zero Trust セッションアクセス機能を使用できるようにするオプションデフォルト値は false です。 |
| Zero Trust セッションアクセスのデバッグのログ記録を有効にする | Zero Trust セッションアクセスのデバッグのログ記録を有効にするオプション。 |
| 競合が発生した場合にロールを削除/制限する設定。共通ロールが削除ロールと制限ロールの両方のセットに含まれる場合は常に、このプロパティに基づいて優先順位が決定されます。(Preference to remove/limit roles in case of conflict. Whenever a common role is part of both remove and limit role(s) set, the precedence is decided based on this property.) | [ロールを削除] または [ロールに制限 (Limit to Roles)] |
| セッションアクセス監査データが削除されてからの日数。デフォルト値は 30 日で、上限は 180 日です。(The number of days after which session access audit data will be deleted. The default value is 30 days and the maximum is 180 days.) | デフォルトは 30 日です。 |
| セッションアクセスポリシーが IDP 属性を使用している場合に、リフレッシュトークンが取り消されるまでの秒数。アクセストークンの有効期間と更新トークンの有効期間の間である必要があります。デフォルト値は 1800 秒です。 | デフォルトは 1800 秒です。 |
| ユーザーのセッションから一部の権限が削除されたときに表示される情報 (Information to be displayed when some privileges have been removed from the session for a user.) | 権限の制限または削除に関してユーザーに表示する説明。サンプルの説明は次のとおりです。 アドミニストレーターによって定義されたセキュリティポリシーに基づいて、一部のロールがこのセッションから削除されました。詳細については、アドミニストレーターにお問い合わせください。(Based on security policies defined by the administrator, some of your roles have been removed from this session. Please get in touch with your administrator for more information.) |