Google Workspaceでは、ドメインの登録が必要です。 登録したドメインがGoogle Workspace上のウェブサイトやメールアドレスで利用されますが、利用用途により種別が複数存在します。 実際にドメインを登録する際に「どちらで登録すればよいかわからない」こ…
今回は、Google Workspace機能である「コンテキストアウェアアクセス」について、設定手順の解説および動作の検証を実施します。 コンテキストアウェアアクセスとは コンテキストアウェアアクセス使用例 管理コンソール設定 アクセスレベル作成 アクセスレベ…
今回は、Google Workspaceでテナント全体に2段階認証(多要素認証)を適用する流れについて、解説および動作の検証を実施します。 多要素認証とは Google Workspaceで2段階認証を導入する流れ 2段階認証設定手順 2段階認証プロセス登録の強制 2段階認証プロ…
今回は、CyberArkとMicrosoft Entra ID(旧:Azure Active Directory 、以下:Entra ID)とのSAML連携手順について解説します。 SAML連携するメリット SAML連携手順 エンタープライズアプリケーションの追加、構成 PVWAでのSAML認証構成手順 SAML認証動作確…
今回は、CyberArkとオンプレミスActive Directory Domain Services(以下:AD DS)のLDAP連携について解説します。 LDAP連携するメリット LDAP連携 事前準備 ドメイン接続 LDAP認証の有効化 ログイン確認 おわりに LDAP連携するメリット LDAP連携を実装する…
今回は、Azure Active DirectoryのアカウントをGoogle WorkSpace(以下:GWS)に同期して作成するツール「Google Directory Sync」について検証、作成を行います。 ※2023年8月時点で「Google Directory Sync」はベータ版となります。 Google Directory Syncとは…
前回は、CPMの構築手順について解説しました。 今回は、PSM(Privileged Session Manager)の構築手順について解説していきます。 一旦今回で構築編は最終回となります。 ※前回の記事はコチラを参照ください。 blog.jbs.co.jp PSMとは PSM構築 事前準備 イン…
前回はFrontサーバー上にWeb管理コンソールのPVWA(Password Vault Web Access)を構築しました。 前回の記事はコチラを参照ください。 blog.jbs.co.jp 今回は、FrontサーバーにCPM(Central Policy Management)を構築していきます。 CPMとは パスワード変…
前回はVaultサーバーに対してレジストレーションとPrivateArkのインストールを実施しました。 今回は、Frontサーバー上にWeb管理コンソールのPVWA(Password Vault Web Access)を構築していきます。 ※前回の記事はコチラを参照ください。 blog.jbs.co.jp 事…
今回は、前回のAzure事前作業編で作成したVaultサーバをレジストレーションし、Private Ark Clientをインストールする手順について解説していきます。 ※前回の記事はコチラを参照ください blog.jbs.co.jp Frontサーバ作成 ネットワークセキュリティグループ…
「CyberArk」はクラウドサービス(Box,Microsoft 365等)やオンプレミスサーバーの特権管理者アカウントを保護、管理するためのソリューションです。 CyberArkは専用のサーバーを構築し、コンポーネントをサーバーにインストールする必要があります。 今回は…