Zero Trust Accessとレガシーアプリケーションのモダナイゼーションにより、すべてのアプリケーションの前段でMFA、SSO、フェデレーション、条件付きアクセスを管理します。
アイデンティティは、もはやログイン画面でのチェックにとどまるものではありません。すべてのアプリケーションリクエストは、ユーザー、デバイス、場所、セッション、ロール、リスクの文脈で評価されるべきです。TR7 Identityソリューションはアプリケーションの前段でアクセスを管理し、モダンなアプリケーションとレガシーなアプリケーションの両方に同じセキュリティポスチャをもたらします。
本ページは二つのニーズをカバーします: モダンなアプリケーションアクセス向けのZero Trust Access、およびコードを変更できないアプリケーションをSSO、MFA、SAML/OIDC、条件付きアクセスでラップするModernize Legacy Apps。
アプリケーションを書き直すことなくアクセスをモダナイズ。
TR7 AAMは、アクセスの判断をアプリケーションコードに委ねるのではなく、アプリケーションの前段で強制します。新しいアプリケーションはZero Trustポスチャを取り、レガシーアプリケーションはコードに触れることなく同じアイデンティティおよびアクセスポリシーを得ます。
モダンなアプリケーションにはZero Trust Access、コードを変更できないアプリケーションにはアイデンティティのラッパーとアクセスのモダナイゼーション。
すべてのアプリケーションに対するアイデンティティおよびコンテキストベースのアクセス
ユーザー、デバイス、場所、セッション、リスクシグナルに基づくアプリケーション単位のアクセス判断。暗黙的なネットワーク信頼の代わりに、すべてのリクエストがアイデンティティとコンテキストで評価されます。
SSO、MFA、フェデレーション — アプリケーションコードに触れることなく
モダンなアイデンティティ標準を中心に構築されていないアプリケーションをTR7アクセスレイヤーの背後に配置します。SSO、MFA、SAML/OIDC、条件付きアクセスがアプリケーションを書き直すことなく適用されます。
アイデンティティとアクセスのセキュリティは、アプリケーションコードやネットワーク上の場所に依存すべきではありません。
アクセスポリシーはアプリケーションの前段で強制されます。その結果、モダンであれレガシーであれ、アプリケーションは同じMFA、SSO、条件付きアクセス、監査の仕組みから恩恵を受けることができます。
新しいマイクロサービスも、長年稼働してきた社内アプリケーションも、同じアクセスモデルへ移行できます。ユーザー体験、監査、運用サーフェスがよりシンプルになります。
SAML、OIDC、OAuthのフローは、アクセスレイヤーの自然な一部として管理されます。Entra ID、Okta、Google、オンプレミスIdPの統合は、カスタム開発ではなく設定になります。
新しいアプリケーションとモダンなアクセスモデルにはZero Trust Accessページから開始してください。ポートフォリオにレガシーアプリケーションやアイデンティティ統合が困難なアプリケーションが含まれる場合は、Modernize Legacy Appsをご確認ください。
アイデンティティプロバイダの統合、フェデレーションフロー、MFAメソッド、クライアントレスアクセス、SSL VPNのスコープは、選択されたバンドル、展開モデル、アプリケーションの特性によって異なる場合があります。詳細は該当するソリューションおよびAAM製品ページをご参照ください。