セッションアクセスロールの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • 適応認証ポリシーを使用して、IP、場所、ID プロバイダー属性、およびユーザー属性に基づいて、セッション内のユーザーアクセスを削減するようにセッションアクセスを構成します。

    始める前に

    必要なロール:security_admin

    注:
    • セッションアクセスの構成は security_admin ロールでのみ実行できます。ロールを security_admin に昇格させる必要があります。
    • セッションアクセスは統合をサポートしていません。
    • 削減または制限されたロールがユーザーにアサインされていない場合、セッションアクセスは影響を及ぼしません。この場合、ログインしたセッションに変更はありません。ユーザーは引き続き、アサインされた権限でインスタンスにアクセスできます。
    • ユーザーがインスタンスにログイン済みで、同時にアドミニストレーターがポリシーを設定する場合、セッションアクセスは影響を及ぼしません。ポリシーを有効にするには、ユーザーがセッションからログアウトする必要があります。
    • セッションアクセスはログイン時に適用されます。セッション中にリスクパラメーターが変更されても、アクセスが制限されることはありません。たとえば、ユーザーがセッションの確立後に企業ネットワークから信頼できないネットワークに切り替えても、ユーザーがログアウトして再度ログインしない限り、アクセスが低下することはありません。
    • セッションアクセス (Zero Trust Access - ZTA) 機能では、 snc_internalsnc_external などのロールは削除できません。
    • セッションアクセス (Zero Trust アクセス - ZTA) 機能では、 sys_user_has_role またはユーザーグループメンバーシップテーブルからロールが削除されることはありません。ZTA ポリシーに基づいて、削減または制限されたロールでユーザーセッションを確立します。
    • システムコンテキストで実行されるスクリプトは、ZTA セッションロールを考慮しません。

    手順

    1. 移動先 すべて > Zero Trust アクセス > セッションアクセスロール構成.
    2. セッションアクセスロールの構成を作成するには、[新規] を選択します。
    3. フォームの各フィールドに入力します。
      表 : 1. セッションアクセスのロール構成
      フィールド 説明
      名前 構成の名前
      説明 構成の簡単な説明
      ポリシー 適応認証ポリシーを選択します。ルックアップアイコンを使用して、ポリシーのリストを表示します。
      アクション [ロールを削除] または [ロールに制限 (Limit to Roles)]
      • ロールを削除:構成されたユーザーがログインすると、ロールリストまたはグループリストで提供されたロールのリストがセッションに対して削除されます。
      • ロールに制限 (Limit to Roles):構成されたユーザーがログインすると、選択されたロールのみがユーザーに提供され、他のすべてのロールはセッションから削除されます。
      ロールリスト ロールリストからロールを選択します。
      グループリスト ユーザーを削除または制限するロールをグループリストから選択します。
    4. [送信] を選択します。

      構成された国に基づいたユーザーのログインは次のとおりです。

      • [ロールを削除] で、選択したロールを持つ構成済みの国のユーザーは、セッションに対してそれらのロールを持たなくなります。
      • [ロールに制限 (Limit to Roles)] で、選択したロールを持つ構成済みの国のユーザーは、セッションに対してのみそれらのロールを持ちます。
      セッションアクセスロールの構成

      サンプルユースケースで説明されているセッションに対してロールを削除または制限する方法の詳細については、「チュートリアル:Zero Trust アクセスを使用する」を参照してください。