SaaS アクセス コントロールの概要
Web セキュリティアプライアンス は、セキュリティ アサーション マークアップ言語(SAML)を使用して、SaaS アプリケーションへのアクセスを許可します。SAML バージョン 2.0 に厳密に準拠している SaaS アプリケーションで動作します。
Cisco SaaS アクセス コントロールによって、以下のことが可能になります。
-
SaaS アプリケーションにアクセスできるユーザーおよび場所を制御する。
-
ユーザーが組織を退職した時点で、すべての SaaS アプリケーションへのアクセスをただちに無効にする。
-
ユーザーに SaaS ユーザー クレデンシャルの入力を求めるフィッシング攻撃のリスクを軽減する。
-
ユーザーを透過的にサインインさせるか(シングル サイン オン機能)、ユーザーに認証ユーザー名とパスフレーズの入力を求めるかを選択する。
SaaS アクセスコントロールは、Web セキュリティアプライアンス がサポートしている認証メカニズムを必要とする SaaS アプリケーションでのみ動作します。現在、Web プロキシは「PasswordProtectedTransport」認証メカニズムを使用しています。
SaaS アクセスコントロールをイネーブルにするには、Web セキュリティアプライアンス と SaaS アプリケーションの両方の設定を行う必要があります。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
Web セキュリティアプライアンス を ID プロバイダーとして設定する。 |
|
ステップ 2 |
SaaS アプリケーションの認証ポリシーを作成します。 |
|
ステップ 3 |
SaaS アプリケーションをシングル サイン オン用に設定します。 |
|
ステップ 4 |
(任意)複数の Web セキュリティアプライアンス を設定する。 |
|