SaaS アクセス コントロールの概要
Web セキュリティ アプライアンスは、Security Assertion Markup Language(SAML)を使用して、SaaS アプリケーションへのアクセスを許可します。SAML バージョン 2.0 に厳密に準拠している SaaS アプリケーションで動作します。
Cisco SaaS アクセス コントロールによって、以下のことが可能になります。
- SaaS アプリケーションにアクセスできるユーザおよび場所を制御する。
- ユーザが組織を退職した時点で、すべての SaaS アプリケーションへのアクセスをただちに無効にする。
- ユーザに SaaS ユーザ クレデンシャルの入力を求めるフィッシング攻撃のリスクを軽減する。
- ユーザを透過的にサインインさせるか(シングル サイン オン機能)、ユーザに認証ユーザ名とパスフレーズの入力を求めるかを選択する。
SaaS アクセス コントロールは、Web セキュリティ アプライアンスがサポートしている認証メカニズムを必要とする SaaS アプリケーションでのみ動作します。現在、Web プロキシは「PasswordProtectedTransport」認証メカニズムを使用しています。
SaaS アクセス コントロールをイネーブルにするには、Web セキュリティ アプライアンスと SaaS アプリケーションの両方の設定を行う必要があります。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
Web セキュリティ アプライアンスを ID プロバイダーとして設定します。 |
|
ステップ 2 |
SaaS アプリケーションの認証ポリシーを作成します。 |
|
ステップ 3 |
SaaS アプリケーションをシングル サイン オン用に設定します。 |
|
ステップ 4 |
(任意)複数の Web セキュリティ アプライアンスを設定します。 |
|