Netskope とのシングルサインオン、ID同期の設定を⾏います。
事前にNetskope側管理コンソールで設定を実施してから、「シングルサインオン」-「シングルサインオンサービス」 より、”Netskope(ユーザ認証)”を選択して設定を実施して下さい。
Netskope側の設定
■シングルサインオンに関する設定
1.Settings > Security Cloud Platform > FORWARD PROXY > SAML を開きます。
2.NEW ACCOUNTをクリックし、以下の設定を入力して「SAVE」をクリックしてください。
- NAME:任意の名称
- IDP SSO URL:https://slink.secioss.com/saml/saml2/idp/SSOService.php/<テナントID>?service=netskopea
- IDP ENTITY ID:https://slink.secioss.com/<テナントID>
- IDP CERTIFICATE:SeciossLink側Idp証明書※の内容を記載します ※管理コンソールの システム > Idp証明書 より「使用中」の証明書をダウンロードし、記述されている証明書情報を入力してください。
3.一覧に表示された作成した設定の「Netskope Settings」をクリックして開き、SAML Entity ID、SAML Proxy ACS URLの値を控えておいてください。
4.「SETTINGS」をクリックしBYPASSタブのDOMAIN BYPASSに以下のドメインを入力して「SAVE」をクリックしてください。
slink.secioss.com
slink-cert.secioss.com
slink-kerb.secioss.com
■ID同期に関する設定
1.Settings > Tools > Directory Tools > REST API v2 を開いてください。
2.「NewToken」をクリックしてください。
3.「ADD ENDPOINT」より、"/api/v2/scim/Users","/api/v2/scim/Groups"を選択し、PRIVILEGEを"Read + Write"にしてSAVEをクリックしてください。
4.表示されたダイアログでCOPY TOKENをクリックしてSeciossLink側の設定で使用するため、TOKENをコピーしてください。
SeciossLink側の設定
Netskope(ユーザー認証) シングルサインオン設定画面
Netskope(ユーザー認証) シングルサインオン設定項目