Zscalerとのシングルサインオン、ID 同期の設定を⾏います。
事前にZscalerサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「Zscaler」を選択して下さい。
Zscalerサービス側での事前設定
Zscalerの設定画面の「administrations」-「Authentication Settings」-「Authentication Type」の「Configure SAML」にアクセスして、以下の設定を行って下さい。
- SAML Portal URL:
https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
※Zscalerのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。 - Login Name Attribute:
NameID - Public SSL Ceritificate:
「SeciossLink管理コンソール」 - 「システム」-「IdP証明書」から”使用中”の証明書をダウンロードして、登録して下さい。 - Enable SCIM-Based Provisioning:
スイッチをオンにします。
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Zscalerとのシングルサインオンを行います。 |
エンティティID | SAMLのエンティティIDを入力します。 |
Assertion Consumer Service | ZscalerのAssertion Consumer ServiceのURLを入力します。 |
ユーザIDの属性 | ZscalerのユーザーIDに使用するSeciossLink側の属性を以下から選択します。 ・ユーザーID@テナントID ・メールアドレス |
ID同期 | 有効にした場合、ZscalerとのID同期を行います。 |
API URL | ZscalerのSCIM APIのURL
※ZscalerのSAMLの設定画面の”Base URL”の値を設定して下さい。 |
アクセストークン | ZscalerのAPIにアクセスする際のアクセストークン
※ZscalerのSAMLの設定画面の”Bearer Token”の値を設定して下さい。 |