SentinelOneとのシングルサインオン/ID同期の設定を⾏います。
連携設定にあたっては、予めDeep Instinct管理コンソール側でSeciossLinkとのシングルサインオン設定が必要となります。
SentinelOneサービス側の設定手順
SentinelOne 管理コンソールに管理アカウントでログインして、次の設定を行ってください。
- 「Settings」-「USERS」-「Service Users」から「Create New Service User」を実行して、トークンを作成する。
※トークンはService Userの作成完了時のみ表示される値のため、必ずお手元にお控えください。 「Settings」-「Integrations」-「SSO」から設定画面を開き、以下の値を入力してSeciossLinkとのシングルサインオン連携の設定を行う。
SentinelOneのシングルサインオン 設定項目
| 項目名 | 説明 |
| SSOの有効/無効スイッチ | デフォルトはEnableになっているため、クリックして「Disable SSO」に切り替えます。 |
| Domain Names | シングルサインオンを行うドメイン |
| IDP redirect URL | https://slink.secioss.com/saml/saml2/idp/SSOService.php/<tenantid> |
| IssuerID | https://slink.secioss.com/<tenantid> |
| IDP public certificate | SeciossLinkのIdP証明書をインポートしてください。 ※IdP証明書は管理コンソールの システム > Idp証明書 より「使用中」の証明書をダウンロードしてご用意ください。 |
SeciossLink側での設定
- SeciossLinkの管理コンソールにて、(左メニューバー)シングルサインオン>クラウドサービスを開き、右上の「登録」ボタンをクリックします。
- クラウドサービス一覧からSentinelOneの欄にある操作ボタンをクリックします。
- SentinelOneの設定画面が開くので、以下の設定項目を入力して「保存」ボタンをクリックして設定を保存します。
SentinelOneシングルサインオン 設定画面
SentinelOneシングルサインオン 設定項目
| 項目名 | 説明 |
| シングルサインオンの設定 | 有効にした場合、SentinelOneとのシングルサインオンを行います。 |
| URL | 連携先SentinelOneのホスト名
|
| SP Entity ID | SentinelOneのSSO設定画面に記載されているSP Entity ID |
| Assertion Consumer Service | SentinelOneのSSO設定画面に記載されているAssertion Consumer Service URL |
| ID同期 | 有効にした場合、SentinelOneとのID同期を行います。 |
| アクセストークン | Service Userで生成したトークンを設定します。 |
| スコープ | ご利用のSentinelOneのアクセス制御範囲に基づいて、 サイトスコープかアカウントスコープのどちらかを設定します。 サイトスコープ:site アカウントスコープ:account |
| スコープID | 設定したスコープごとに紐づくIDを入力します。 サイトスコープ:「Settings」-「SITE」に登録されたサイトスコープ内の「SITE INFO」に |