セッションアクセスに対する場所のフィルターの使用
セッションアクセスで作成された場所のフィルター基準を使用して、ユーザーの場所に基づいてロールを削減します。
始める前に
必要なロール:admin
必要なプラグイン:Zero Trust - Location Based Access (com.snc.zero_trust_location_access)
次の手順では、場所に基づいてロールを削除または制限する国で場所のフィルターを作成する手順について説明します。
手順
- 移動先 すべて > Zero Trust アクセス > セッションアクセスロール構成.
- セッションアクセスロールの構成を作成するには、[新規] を選択します。
-
フォームの各フィールドに入力します。
表 : 1. セッションアクセスのロール構成 フィールド 説明 名前 構成の名前 説明 構成の簡単な説明 ポリシー アクセスポリシーを選択します。ルックアップアイコンを使用して、ポリシーのリストを表示します。 注:ポリシーレコードを開いて、場所のフィルター入力と条件を追加する必要があります。アクション [ロールを削除] または [ロールに制限 (Limit to Roles)] - ロールを削除:構成されたユーザーがログインすると、ロールリストまたはグループリストで提供されたロールのリストがログインセッションに対して削除されます。
- ロールに制限 (Limit to Roles):構成されたユーザーがログインすると、選択されたロールのみがユーザーに提供され、他のすべてのロールはログインセッションから削除されます。
ロールリスト ロールリストからロールを選択します。 グループリスト グループリストからロールを選択します。 -
[送信] を選択します。
構成された国に基づいたユーザーのログインは次のとおりです。
- [ロールを削除] の場合、場所のフィルターで構成された国のユーザーがセッションに対して構成されたロールとともに削除されます。
- [ロールに制限 (Limit to Roles)] の場合、場所のフィルターで構成された国のユーザーはセッションに対して構成されたロールのみを持ちます。
セッションに対してロールを削除または制限する方法の詳細については、「チュートリアル:Zero Trust アクセスを使用する」を参照してください。