Netskope とのシングルサインオン、ID同期の設定を⾏います。
事前にNetskope側管理コンソールで設定を実施してから、「シングルサインオン」-「シングルサインオンサービス」 より、”Netskope(Forward Proxy)”を選択して設定を実施して下さい。
Netskope側の設定
■シングルサインオンに関する設定
1.Settings > Security Cloud Platform > FORWARD PROXY > SAML を開きます。
2.以下の値はSeciossLink側の設定で使用するため、コピーして控えてください。
- SAML Entity ID
- SAML ACS URL
3.NEW ACCOUNTをクリックし、以下の設定を入力してSAML ACCOUNTを作成してください。
- NAME:任意の名称
- IDP SSO URL:https://slink.secioss.com/saml/saml2/idp/SSOService.php/<テナントID>
- IDP ENTITY ID:https://slink.secioss.com/<テナントID>
- IDP CERTIFICATE:SeciossLink側Idp証明書※の内容を記載します ※管理コンソールの システム > Idp証明書 より「使用中」の証明書をダウンロードし、記述されている証明書情報を入力してください。
4.Settings > Security Cloud Platform > FORWARD PROXY > AUTHENTICATIONより、「ENABLE AUTHENTICATION」をクリックして、「SAML ACCOUNT」に「3.」で作成したアカウントを選択してください。
5.Bypass Settings > DOMAIN BYPASS > EDIT を選択して、以下のドメインを入力して「SAVE」を押下してください。
slink.secioss.com
slink-cert.secioss.com
slink-kerb.secioss.com
■ID同期に関する設定
1.Settings > Tools > Directory Tools > SCIM INTEGRATION を開いてください
2."SCIM Server URL"に表示されている値をコピーして保管してください。
3.「NEW OAUTH TOKEN」より、"CLIENT NAME"に任意の名称を入力して、アクセストークンを生成してください。
SeciossLink側の設定
Netskope(Forward Proxy) シングルサインオン設定画面
Netskope(Forward Proxy) シングルサインオン設定項目
項目名 | 説明 |
---|---|
シングルサインオンの設定 | 有効にした場合、Netskopeとのシングルサインオンを行います。 |
エンティティID | "SAML Entity ID"の値を入力します。 |
Assertion Consumer Service | "SAML ACS URL"の値を入力します。 |
ID同期 | 有効にした場合、Netskope管理コンソールとのID同期を行います。 |
API URL | "SCIM Server URL"の値を入力します。 |
アクセストークン | 発行したアクセストークンの値を入力します。 |