機械翻訳について

Boxの準備

ユーザーがこれらのサービスを介してBoxにログインする場合は、専用のBoxユーザー・アカウントを作成して、OktaおよびPingシングル・サインオンを構成します。

前提条件: Oracle CASB Cloud Serviceによる監視のためには、Boxインスタンスが次の元で実行している必要があります。

  • エンタープライズ・ライセンスまたは

  • 非エンタープライズbox.comアカウント以外に、エンタープライズ管理が有効化されているアプリが1つ以上あるdeveloper.box.comの開発者アカウント。

アカウント・タイプが適切であることを確認し、Boxアカウントの専用のOracle CASB Cloud Serviceユーザーを準備します。

Boxユーザーがシングル・サインオン(SSO)サービスを介してログインする場合は、Oracle CASB Cloud Serviceユーザー用のSSOを設定する必要もあります。

Oracle CASB Cloud Serviceユーザーのログイン方法の確認

ユーザーがboxに直接ログインするか、OktaまたはPingを介してログインするかを決定します。

ユーザーはほとんどのクラウド・アプリケーションにいくつかの方法でログインできます。 そのユーザーが実際に使用しているものと同じログイン方法を使用するには、アプリケーション・インスタンスをOracle CASB Cloud Serviceに登録する必要があります。

それはBoxアカウントをOracle CASB Cloud Serviceに登録する3つの方法です。

注意:

Oracle CASB Cloud Serviceに送信された通知を受信できるように、Oracle CASB Cloud Serviceユーザーの電子メールの別名を作成し、この別名から自分の電子メールに電子メールを転送すると役立つ場合があります。

監視用のBoxアカウントの構成

Oracle CASB Cloud Serviceを操作するBoxアカウント・タイプがあり、監視用に構成されていることを確認します。

Boxアプリケーション・インスタンスが次のいずれかである必要があります。

  • box.comのエンタープライズ・アカウント。

  • 非エンタープライズbox.comアカウント以外に、エンタープライズ管理が有効化されているアプリが1つ以上あるdeveloper.box.comの開発者アカウント。

  1. developer.box.comにログインします。
  2. アプリケーションを表示します。

    アプリケーションがまだない場合は、作成する必要があります。

  3. アプリケーションのうちの1つのアプリケーションの編集を選択し、設定ページのOAuth2パラメータ・セクションでエンタープライズの管理を選択します。
  4. 変更を保存します。

    Box.comメイン・アカウントに 管理コンソール・タブが追加されました。

アカウントのOracle CASB Cloud Serviceユーザーに関する要件

Boxアカウントの専用ユーザーに対する要件を理解します。

Box.comアカウントには、Oracle CASB Cloud Service監視サービスを代表する新しいユーザーが必要です。 この新しいユーザーの要件は次のとおりです。

  • 監査を明白にするために、Oracle CASB Cloud Serviceユーザーの資格証明を共有しないでください。

  • Oracle CASB Cloud Serviceユーザーは、読取り権限または読取り/書込み権限を持つ管理者である必要があります。 読取り専用アクセスによって、Oracle CASB Cloud Serviceでユーザー・アクティビティを監視できます。 読取り/書込みアクセスによって、Oracle CASB Cloud Serviceでアプリケーションにセキュリティ設定をプッシュすることもできます。

  • Boxで直接Oracle CASB Cloud Serviceユーザーを作成します。

  • Oracle CASB Cloud Serviceユーザーは、Oktaまたはpingを介して、シングル・サインオンまたは統合認証を使用して認証できます。 「BoxでのOktaシングル・サインオンの使用方法」または「BoxでのPingシングル・サインオンの使用方法」を参照してください。

  • BoxではOracle CASB Cloud Serviceユーザーの2段階認証を構成しないでください。 Oracle CASB Cloud Serviceユーザーを作成する次のステップに従う場合、2段階認証は有効化されません。

専用Oracle CASB Cloud Serviceユーザーの作成

監視するBoxアカウントでのOracle CASB Cloud Serviceの専用ユーザーを作成します。

このユーザーはOracle CASB Cloud Service専用であり、他の目的には使用できません。

重要: このユーザーの資格証明を共有しないでください。

  1. Boxエンタープライズ・アカウントまたは開発者アカウントにログインします。
  2. 「Admin Console」タブを選択します。
  3. 「ユーザー」アイコンをクリックします。
  4. 「+ Users」ボタンをクリックします。
  5. 「名前」フィールドで、サービス・アカウントに識別子(例: occs.trialservice)を指定します。
  6. Oracle CASB Cloud Serviceのテナント・マスター管理者になる場合は、「電子メール」フィールドに自分の電子メール・アドレスを指定します。
  7. 「ユーザーの追加」をクリックします。
  8. 「users」リストで、作成したOracle CASB Cloud Serviceユーザーを選択します。
  9. 「edit user」ページで、このユーザーに「Co-Admin」ロールを付与します。

    このアカウントには、「Admin」か「Co-Admin」のいずれかのロールが必要です。

  10. 追加の権限をこのユーザーに割り当てます。

    少なくとも、ユーザーは新しいレポートを実行でき、既存のレポートにアクセスできます。 セキュリティ制御をOracle CASB Cloud ServiceからこのBoxインスタンスへプッシュできるようにする場合、このユーザーには次の権限も必要です。

    • ユーザーとグループ、ユーザーの管理

    • ユーザーとグループ、グループの管理

    • レポートと設定、会社の設定の表示

    • レポートと設定、会社の設定の編集

    • レポートと設定、新しいレポートの実行と既存のレポートへのアクセス

    組織が認識できないログインの2段階検証を必要とする場合、ユーザーの権限には追加の1つのオプションログイン検証: このユーザーを2段階検証から除外が含まれます。 このオプションが選択されていることを確認します。

    Boxでの管理者権限の設定の詳細は、Boxのオンライン・ヘルプを参照してください。

  11. ステップ6で指定した電子メール・アカウントをチェックします。

    Boxから、このユーザーのパスワードの設定を求めるメッセージが届いています。

  12. このアカウントの完全なパスワードを作成します。

    たとえば、12文字以上の長さで、大文字と小文字、数字および特殊文字の組合せです。

    このユーザー名とパスワードを使用して、BoxインスタンスをOracle CASB Cloud Serviceに登録します。 アカウントに問題がある場合に備えてリカバリ手順を用意します。

次に実行する操作

次に実行する動作は、ユーザーのBoxへのログイン方法により異なります。

BoxでのOktaシングル・サインオンの使用方法

ユーザーがOktaシングル・サインオンを使用してBoxにログインする場合は、Oracle CASB Cloud ServiceユーザーをOktaに追加します。

前提条件: 「Boxの準備」のステップを完了します。

BoxインスタンスをOracle CASB Cloud Serviceに登録するときに、Oracle CASB Cloud ServiceによるBoxアカウントの監視を許可するために、Oktaからのシングル・サインオン資格証明を提供します。

Oktaでは、シングル・サインオンに関するドキュメントを提供しています。 OktaでOracle CASB Cloud Serviceユーザーを作成する一般的なステップは、次のとおりです。 詳細は、Oktaドキュメントを参照してください。

OktaでのOracle CASB Cloud Serviceユーザーの構成

Oracle CASB Cloud Serviceとの通信のためにOktaの専用ユーザーを作成します。

  1. Okta管理コンソールにログインします。
  2. 「ディレクトリ」を選択し、Oracle CASB Cloud Serviceユーザーのユーザー名とパスワードを使用してユーザーを追加します。
  3. 「アプリケーション」「アプリケーション」Box.com「一般」を選択し、アプリケーション埋込みリンク・フィールドの下に、リンクのBoxアプリケーションID部分をコピーします。

    たとえば、リンクhttps://dev-2222222.okta.com/home/salesforce/0oa4a1a2a3a4a5a6a7/24では、数字0oa4a1a2a3a4a5a6a7 がアプリケーションIDです。

  4. 「管理」「アプリケーション」「アプリケーション」Box.comサインオン「設定」リンクの下のアイデンティティURL、アイデンティティ・プロバイダ・ログインURLもコピーします。

    この例では、https://dev-2222222.okta.com/app/salesforce/ex12ex34ex56ex7/sso/saml

Oracle CASB Cloud ServiceでのOktaアイデンティティ・プロバイダ・インスタンスの構成

クラウド・アプリケーションに対してOktaアイデンティティ・プロバイダ(IDP)インスタンスを作成します。

  1. 「ナビゲーション」メニューから、「構成」→アイデンティティ・プロバイダ管理を選択します。 ナビゲーション・メニューが表示されない場合は、ナビゲーション・メニュー・アイコンナビゲーション・メニュー・アイコンの図。をクリックして表示します。
  2. IDPの追加をクリックします。
  3. IDPインスタンスの追加ダイアログ・ボックスで、次の手順を実行します。
    • プロバイダOktaに設定します。

    • 「インスタンス名」および「説明」を入力します。

      重要: 後でアプリケーション・インスタンスをIDPインスタンスに接続するときにわかりやすいように、インスタンス名はIDPおよびアプリケーション・タイプを明確に示すものにする必要があります。

    • APIキーには、OktaでOracle CASB Cloud Serviceユーザーに作成したトークンのトークン名を入力します。

    • プロバイダのURLには、OktaでOracle CASB Cloud Serviceユーザーを作成するためにアクセスしたURLを入力します。

    • 「保存」をクリックします。

次に実行する操作

Oktaが構成されて、Boxインスタンスを追加する準備ができました。

Boxインスタンスの追加に進みます。

BoxでのPingシングル・サインオンの使用方法

ユーザーがPingを使用してBoxにログインする場合、Oracle CASB Cloud ServiceユーザーをPingのフォームベースの認証に追加します。

前提条件: 「Boxの準備」のステップを完了します。

この認証スキームを使用する場合、Oracle CASB Cloud ServiceユーザーがBoxサービスにアクセスしようとすると、PingがOracle CASB Cloud Serviceユーザーの資格証明をPingに渡し、Pingが資格証明を検証します。

検証が完了すると、Oracle CASB Cloud ServiceユーザーはBoxアカウントを監視できるようになります。

  1. Pingのフォームベースの認証パラメータをコピーします。
    1. PingFederateにログインします。

    2. IdPアダプタ・インスタンスの管理セクションのログイン・テンプレート・フィールドで、ログイン・テンプレート・ファイルを指定します。

      デフォルトのファイル名は、html.form.login.template.htmlです。 これは、Ping Federateのhome/server/default/conf/templateディレクトリ内にあります。 また、組織でカスタム・ログイン・テンプレート・ファイルを使用する場合もあります。 Pingはここでこのファイルの構成に関する情報を提供します。

    3. ログイン・テンプレート・ファイルを見つけて開き、ユーザー名フィールドとパスワード・フィールドのパラメータ名をコピーします。

  2. PingOneのアプリケーションIDおよびアイデンティティ・プロバイダURLの取得

    1. PingOneにログインします。

    2. PingOneの「ダッシュボード」で、PingOneとBoxの間のSAML認証が有効化され、アクティブになっていることを確認します。

      注意:

      Security Assertion Markup Language (SAML)は、PingとBoxの間のフェデレーテッド認証の基礎となります。
    3. Box SAMLエントリの詳細で、次の項目の値をコピーします。
      • saasID

      • シングル・サインオン(SSO) URLの開始

    4. Box SAMLエントリの詳細の、これらのパラメータも構成する必要がある可能性がありますの下で、次の値をコピーします。

      • saasID

      • シングル・サインオン(SSO) URLの開始

    重要: Oracle CASB Cloud ServiceでBoxアカウントを登録するときに、saasIDフィールド(Oracle CASB Cloud Serviceでは、アプリケーションIDフィールド)およびシングル・サインオン(SSO) URLの開始フィールド(Oracle CASB Cloud Serviceではアイデンティティ・プロバイダURLフィールド)の値が必要になります。