SaaS Reverse Access 概要
SaaS Reverse Accessとは?
CASB Reverse Access Control(SAML Proxy)はクライアント側のコネクタエージェントの有無にかかわらず、企業SaaSサービスに安全にアクセスできる機能です。 この機能は、SaaSプロバイダ(SP)とアイデンティティプロバイダ(IdP)との間のSAML認証の流れを代行してプロキシの役割を果たし、コネクタの使用を判断します。 コネクタが感知されると、CASBは有効なSAMLアサーション(SAML assertion)を発行して正常にアクセスを許可します。 コネクタが検出されない場合にはセッションがブロックされ、ユーザーにコネクタをインストールするよう促すメッセージが表示されます。
以上の仕組みにより、セキュリティゲートウェイを介してルーティングされたトラフィックのみが企業のSaaS アプリケーションにアクセスできることを保証します。
SaaS Reverse Access メニュー
| 検索 | 既存のポリシーを検索 |
| 作成 | 新しいリバースアクセスポリシーを作成 |
ポリシー作成
ポリシーを作成するにはSaaS側とIdP側の情報が必要です。この情報はXMLファイルをアップロードするか、以下のように直接入力することもできます。以下に直接入力モードを選択した場合の画面を示します。
画面の説明 :
| エンティティID(SaaS) | SAML認証に使用するSaaSアプリケーションのID |
| ACS URL | ユーザー認証後SAML応答(Assertion)が転送されるSaaSエンドポイント(Assertion Consumer Service URL) |
| IDP エンティティID | ユーザーを認証するIdentity Provider(IdP)のID |
| ログインURL | 認証リクエストが転送されるIdPのSSOエンドポイント |
| ログアウトURL | ユーザーログアウトリクエストを処理するIdPエンドポイント |
| パスワード変更URL | ユーザーが必要に応じてパスワードを変更できるIdPページ |
| SAML X.509証明書 | SAMLアサーションの真正性と完全性を検証するIdPの公開証明書 |