icon-zpa.svg
セキュアなプライベート アクセス(ZPA)

特権資格情報プールについて

特権資格情報プールを使用すると、特権資格情報ポリシーを使用して認証の詳細をマッピングすることにより、特権コンソールへのアクセスを合理化できます。複数のユーザーが、特権資格情報プールが指定されている特権コンソールにアクセスできます。特権資格情報プールを作成した後、SAMLおよびSCIMポリシーの条件タイプを使用して特権資格情報ポリシーを作成することで、特権資格情報を特権コンソールにマッピングできます。

特権資格情報プールには以下のメリットがあり、次のことが可能になります。

  • 資格情報プールが割り当てられた特権コンソールを使用して、複数のユーザーに対する制御されたアクセスを許可します。
  • ユーザーが手動でログインすることなく、特権コンソールにアクセスできるようにします。
  • ユーザーが認証情報を入力しなくても特権コンソール セッションを開始できるようにします。
  • 特権資格情報プールのすべての特権資格情報が使い果たされた場合、または使用中の場合は、ユーザーが特権コンソールにアクセスできないようにします。

特権資格情報プールを使用する場合は、まず、資格情報を割り当てる特権資格情報と、特権ポータルおよび特権コンソールを作成する必要があります。

特権資格情報プールのページについて

特権資格情報プールのページ(管理>特権リモート アクセス>特権資格情報>特権資格情報プール)では、次の操作を実行できます。

  1. ページ上のフィルターを非表示にするには、[フィルターを非表示]をクリックします。[フィルターを表示]をクリックして、フィルターを表示します。

マイクロテナントを使用している場合は、[マイクロテナント所有タイプ]フィルターを使用できます。デフォルトでは、[マイクロテナント内で構成]のフィルター オプションが適用され、その特定のマイクロテナント内で設定された特権資格情報が表示されます。フィルターのオプションは、アクセス タイプ([グローバル]および[マイクロテナント内で構成])に基づきます。[グローバル]オプションは、デフォルトマイクロテナント内で構成されたテーブル内の情報をフィルタリングします。このフィルター タイプで使用できる演算子は[次の値と等しい]のみです。

  1. 新しい特権資格情報プールを追加します。
  2. テーブルに表示されているすべての行を展開すると、各特権資格情報プールの詳細が表示されます。
  3. 構成されているすべての特権資格情報プールのリストを表示します。特権資格情報プールごとに、次の情報が表示されます。
  • [名前]:特権資格情報プールの名前。資格情報を表示するには、コピーする検索フィールドに資格情報の名前を入力します。
  • [資格情報タイプ]:その特定の特権資格情報に指定されたプロトコル タイプ。プロトコル タイプのオプションは、[SSH]、[RDP]、[VNC]および[RealVNC]です。各プロトコル タイプには、独自の資格情報要件があります。

タイプを選択し、特権認証情報を保存した後は、このオプションを変更できません。

  • [特権資格情報]:特権資格情報プールに割り当てられている特権資格情報の数。
  • [更新された時刻]:特権資格情報プールが作成された日付、時刻、およびタイム ゾーン。

デフォルトマイクロテナントで作成された特権資格情報は、マイクロテナント間で継承されます。

  1. 既存の特権資格情報を編集します。

特権資格情報プールの名前を更新し、特権資格情報の選択を変更できるだけです。プロトコル タイプは変更できません。

  1. 特権認証情報を削除します。
  2. テーブルの行数を増やすか、別のページを表示します。
  3. 資格情報ページにアクセスして、特権資格情報を管理します。
  4. [ 特権承認] ページ に移動して、新しい承認を追加するか、既存の承認を管理します。
  5. [特権コンソール]のページに移動して、新しいコンソールを追加したり、既存のコンソールを管理したりします。
  6. [特権ポータル]のページにアクセスして、新しい特権ポータルを追加するか、既存の特権ポータルを管理します。

ZPA管理ポータルの特権資格情報プールのページの表示

関連記事s
特権資格情報プールの構成特権資格情報プールの編集特権資格情報プールについて特権認証情報について特権認証情報の設定特権認証情報の編集