ZIdentity
リリース アップグレードの概要(2023)
この記事では、ZIdentityのすべての新機能と拡張機能の概要を示します。
に以下のサービスアップデートが導入されました。zslogin.net on 以下の日程で開催されます。.
- 機能一覧
多要素認証のサポート
ZSLoginに対して認証するユーザーについて多要素認証を有効にして適用できるようになりました。ユーザーは、ZSLogin管理者が設定した認証メソッド(管理>認証メソッド)に基づいて、ZSLoginアカウントにアクセスするための認証プリファレンスを構成することを選択できます。
ZSLogin管理者としてお客様は、それぞれのユーザーのウィンドウから各ユーザー用のオーセンティケーターを表示および管理できます(管理>ユーザー>ユーザー用の編集のアイコンをクリック>セキュリティ設定の順にアクセスします)。
詳細は、Zscalerアカウントのセットアップ、認証メソッドの構成、認証プリファレンスの構成、およびユーザー エンタイトルメントとオーセンティケーターの表示を参照してください。
penID Connect用サポート
ZSLoginサービスは、証明書利用者(RP)としてOpenID Connect(OIDC)プロトコルをサポートするようになりました。OIDCはSAMLによく似たシングル サインオン プロトコルで、OpenIDプロバイダー(OP)でユーザーを認証し、認証済みIDをZSLoginにアサートするために使用されます。
詳細は、OpenIDプロバイダーの追加を参照してください。
Zscalerサービスへのユーザー登録のためのサポート
ZSLoginサービスを使用して、サブスクライブ済みのZscalerサービスにユーザーを登録できるようになり、サービスごとにユーザーを個別に管理する労力が軽減されました。
この機能をサポートする手順は次の通りです。
- ZSLogin管理ポータルには、管理メニュー内に新しいエンタイトルメントのセクションが導入され(管理>管理および管理の>サービス)サービス管理者とサービス ユーザーを個別に管理できるようになりました。
- 既存のZscalerサービスのページ(管理>Zscalerサービス)は利用できなくなりました。
- ZSLogin管理者のロールベースの管理を構成して、管理者がユーザー レコードを変更できるかどうかの制御、サービスへのユーザーの割り当てなど、詳細な権限を実装できます。
- 各ユーザーのサービス割り当ては、それぞれのユーザー ウィンドウから表示できます(管理>ユーザー>ユーザー用の編集アイコンをクリック>エンタイトルメントの順にアクセスします)。
- 高度な設定のページ(管理>高度な設定)に、サービス登録用の認証セッションおよびプライベート アクセス再認証用の認証を強制するという2つの新規オプションが追加されます。
詳細は、エンタイトルメントについての理解、ZSLogin管理者ロールについて、高度な設定の構成およびユーザー エンタイトルメントとオーセンティケーターの表示を参照してください。
