すべてのプロダクト
Search

このプロダクト

    Secure Access Service Edge:SASE ID プロバイダーの構成

    ドキュメントセンター

    Secure Access Service Edge:SASE ID プロバイダーの構成

    最終更新日:Oct 25, 2025

    企業が専用の ID プロバイダーを使用して組織構造を管理していない場合は、SASE でカスタム ID プロバイダーを作成できます。これにより、SASE アプリのユーザーが承認され、作業環境のセキュリティが向上します。このトピックでは、カスタム ID プロバイダーの構成方法について説明します。

    制限事項

    一度に有効にできるカスタム ID プロバイダーは 1 つだけです。カスタム ID プロバイダーがすでに有効になっている場合は、別の ID プロバイダーを有効にする前に、それを無効にする必要があります。

    SASE カスタム ID プロバイダーの構成

    SASE をアクティブ化すると、デフォルトでカスタム ID プロバイダーが作成されます。すでにカスタム ID プロバイダーがある場合は、このステップをスキップできます。

    1. SASE コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、Identity Authentication > Identity Access を選択します。

    3. Identity synchronization タブをクリックし、Create IdP をクリックします。

    4. Create IdP パネルで Custom IdP を選択し、Configure をクリックします。

    5. Basic Configurations セクションで、次の表の説明に従って IdP NameIdP Status パラメーターを設定します。次に、Next をクリックします。

      パラメーター

      説明

      IdP Name

      カスタム ID プロバイダーの名前です。

      名前は 2 文字から 100 文字で、漢字、英字、数字、ハイフン (-)、アンダースコア (_) を使用できます。

      IdP Status

      ID プロバイダーのステータスです。必要に応じてステータスを設定します。有効な値:

      • Enabled: 他のカスタム ID プロバイダーが有効になっていない場合は、作成中の ID プロバイダーを有効にできます。

      • Closed: 別のカスタム ID プロバイダーがすでに有効になっている場合は、作成中の ID プロバイダーを無効に設定できます。他のカスタム ID プロバイダーを無効にした後、新しい ID プロバイダーを有効にできます。

        重要

        カスタム ID プロバイダーを無効にすると、エンドユーザーは SASE アプリを使用して内部アプリケーションにアクセスできなくなります。注意して進めてください。

    6. Logon Settings セクションで、ログインメソッドを設定します。

      パラメーター

      説明

      PC Logon Method

      Logon with Account and PasswordPassword-free Logon をサポートします。

      • ユーザー名とパスワードでログインする場合は、Two-factor Authentication を有効にできます。有効な値:

        • OTP-based Authentication: この機能を有効にした後、OTP Mode を選択します。次のモードがサポートされています。

          • SASE モバイルクライアントにトークンの表示を許可する: これは SASE の組み込みワンタイムパスワード (OTP) 機能です。従業員は SASE モバイルアプリをインストールする必要があります。

          • サードパーティアプリのトークンを許可する: OTP クライアントの時計が同期されていることを確認してください。Alibaba Cloud アプリなどの標準的で一般的な OTP 認証ソフトウェアがサポートされています。

          • 独自のエンタープライズトークンを許可する: 自社開発の OTP システムとの互換性を確保するために、技術担当者のサポートを受けてこれを構成します。

        • Verification Code-based Authentication: ショートメッセージまたはメールで送信される確認コードをサポートします。ID プロバイダーの各ユーザーに携帯電話番号またはメールアドレスが入力されていることを確認してください。

      • パスワードなしでログインする場合は、まず SASE モバイルアプリをダウンロードしてログインし、認証用の QR コードをスキャンする必要があります。

      Mobile Device Logon Method

      Logon with Account and PasswordFingerprint or Face Recognition をサポートします。

      • ユーザー名とパスワードでログインする場合は、Two-factor Authentication を有効にできます。有効な値:

        • OTP-based Authentication: OTP-based Authentication を有効にする前に、PC の OTP 認証を有効にし、Allow Tokens on Third-party Applications または Allow Enterprise-owned Tokens を選択する必要があります。モバイルデバイスのトークン構成は PC のものと同じです。

        • Verification Code-based Authentication: Verification Code-based Authentication を有効にする前に、ID プロバイダーの各ユーザーに携帯電話番号またはメールアドレスが入力されていることを確認してください。

      • 指紋または顔認識認証を使用する場合でも、SASE アプリに初めてログインするときは、ユーザー名とパスワードを入力する必要があります。

    7. [確認] をクリックして構成を完了します。

    カスタム ID プロバイダー編集

    Identity synchronization ページで、編集するカスタム ID プロバイダーを見つけ、Actions 列の Edit をクリックします。

    カスタム ID プロバイダーを無効にする

    Identity synchronization タブで、無効にするカスタム ID プロバイダーを見つけ、IdP Status 列のスイッチをオフにします。

    カスタム ID プロバイダー削除

    Identity synchronization ページで、削除するカスタム ID プロバイダーを見つけ、Actions 列の Delete をクリックします。

    説明

    カスタム ID プロバイダーでは自動同期はサポートされていません。

    参照

    サードパーティの ID プロバイダーへの接続

    企業がすでに LDAP、DingTalk、WeCom、Lark、IDaaS などの ID プロバイダーを使用して組織構造を管理している場合は、それを SASE に接続して ID プロバイダー情報にアクセスできます。

    ユーザーグループの構成

    企業の組織構造外でユーザーグループを作成する方法については、「ユーザーグループ管理」をご参照ください。