適用対象: クラウド管理の Firebox
Firebox の デバイス構成 ページでは、ユーザー認証を構成する設定は以下の 2 つです。
ドメイン
認証ドメインがある場合は、そのドメインを WatchGuard Cloud に追加することができます。このオプションでは、ドメインを追加し、そのドメインの認証サーバー、ユーザー、グループを指定します。このドメインは、共有の構成設定です。認証ドメインを WatchGuard Cloud に追加すると、アカウント内の複数のクラウド管理の Firebox に追加することができます。
詳細については、次を参照してください:
Firebox データベース
Firebox 自体を認証サーバーとして使用することができます。このオプションを使用するには、ユーザーとグループを Firebox 認証データベース (Firebox DB) に追加します。
詳細については、次を参照してください:Firebox データベースのユーザー認証を構成する。
認証ドメインを追加したり、Firebox のユーザーやグループを追加したりすると、ファイアウォール ポリシー、エイリアス、モバイル VPN の設定でユーザーやグループを指定できるようになります。
キャプティブ ポータル
Firebox のキャプティブ ポータルを構成することができます。キャプティブ ポータルを活用することで、ネットワーク クライアントのインターネットのみの接続を制限することができます。また、クライアントが利用規約とプライバシー ポリシーを確認して受諾した場合にのみインターネットにアクセスできるようにしたり、キャプティブ ポータル スプラッシュ ページで Web フォームにユーザー詳細を提供したりするようにポリシーを強制することもできます。
詳細については、次を参照してください:Firebox のキャプティブ ポータルを構成する。
設定
認証ポータル — ユーザーが Firebox に接続して認証を行うことを許可するには、Firebox 認証ポータルへの接続を有効にします。詳細については、次を参照してください:Firebox で認証ポータルを有効にする。
シングル サインオン — ユーザーのログイン プロセスを簡素化するため、Security Assertion Markup Language (SAML) シングル サインオン (SSO) を有効化することができます。詳細については、次を参照してください:WatchGuard Cloud でアカウントの SAML シングル サインオンを構成する。
失敗したログインをブロックする — 総当たり攻撃を防止するには、この機能を利用して、クラウド管理の Firebox のログイン ページへのログイン試行に失敗した IP アドレスをブロックすることができます。詳細については、次を参照してください:ログイン試行失敗のブロックを構成する。