このセクションの記事

もっと見る

スタートアップガイド Deep Instinct編

川田
  • 更新
フォローする

~はじめに~

情報:
ベータ機能となります。詳細は、以下の利用約款をご確認ください。
「Gluegent」シリーズ サービス利用約款

本マニュアルは、Deep Instinct と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。

本マニュアルの通りに設定を行うことで Deep Instinct へのログインが Gluegent Gate を通して行われます。

ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する Deep Instinct の管理者情報です。

 

ステップ1:Gluegent Gate で「IdP証明書」の取得

ステップ2:Deep Instinct で「シングルサインオン」の設定

ステップ3:Deep Instinct で「APIキー」を発行

ステップ4:Gluegent Gate で「シングルサインオン」の設定

ステップ5:Gluegent Gateで「ユーザー」の新規登録

ステップ6:Gluegent Gateで「操作ログ」を確認

ステップ7:Gluegent Gateで「認証」の設定

ステップ8:Gluegent Gateで「アクセス権限」の設定

ステップ9:シングルサインオン(SSO)でのログインの確認

ステップ1:Gluegent Gate で「IdP証明書」の取得

シングルサインオンの設定に必要な「IdP証明書」を取得します。

 

Gluegent Gate の管理画面にアクセスします。

Gluegent Gate 管理画面へのログイン方法

 

左メニューの「システム」 > 「IdP証明書」の順にクリックします。

step1_IdP証明書クリック.png

 

状態が「使用中」となっている証明書の「DL」アイコンをクリックします。

step1_IdP証明書ダウンロードクリック.png

 

証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。

 

 

先頭に戻る 

ステップ2:Deep Instinct で「シングルサインオン」の設定

Deep Instinct 管理コンソールにアクセスし、管理者権限を持つユーザーでログインします。

例)https://<テナント名>.<リージョン>.deepinstinctweb.com/login/
※ <テナント名> および <リージョン> は、お客様の値に書き換えてアクセスしてください。

 

左メニュー 「設定」 >「連携&通知」 をクリックします。

step2_連携&通知クリック.png

 

「シングルサインオン(SSO)」をクリックします。

step2_シングルサインオン(SSO)クリック.png

 

「SSO設定画面」にて、「SSO設定」 > 「SSO連携」の項目で「SAML2.0」を選択します。

「SAML 2.0 設定」に表示される「ACS」「Entity ID」「RelayState」は、後の設定で使用するため、テキストエディタ等へコピーして控えてください。

画面内の各項目を入力し、「保存」をクリックします。

step2_SSO設定項目.png

Identity Provider URL
https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<テナントID>

※ 例えば Gluegent Gate のテナントIDが example.com の場合は以下のURLとなります。

https://auth.gluegent.net/saml/saml2/idp/SSOService.php/example.com
Identity Provider Issuer

Gluegent Gate 側テナントの 「シングルサインオン」  > 「SAML」 > 設定タブの「エンティティID」に表示されている値を入力します。

X.509証明書

ステップ1 でダウンロードした IdP証明書ファイルをアップロードします。

 

 

先頭に戻る 

ステップ3:Deep Instinct で「APIキー」を発行

管理者メニューの「設定」 > 「連携&通知」 > 「APIコネクター」の順にクリックします。

step3_APIコネクタークリック.png

 

 

「コネクタを追加」をクリックします。

step3_コネクタを追加クリック.png

 

以下の項目を入力・選択し、「作成」をクリックします。

step3_APIキー作成.png

名前

任意の名前を入力します。

テナント

初期設定のまま、変更しません。

権限

「アカウント管理」を選択します。

 

作成したコネクターに対してAPIキーが発行されます。

APIキーは、後の設定で使用するため、テキストエディタ等へコピーして控えてください。

step3_APIキーコピー.png

 

情報:
対象のコネクターをクリックすると、編集画面が表示されます。
「APIキーのコピー」をクリックすると、クリップボードにAPIキーがコピーされます。step3_コネクター編集画面n.png

 

 

先頭に戻る 

ステップ4:Gluegent Gate で「シングルサインオン」の設定

Gluegent Gate 側に Deep Instinct とのシングルサインオンの設定を行います。

 

Gluegent Gate の管理画面にアクセスします。

Gluegent Gate 管理画面へのログイン方法

 

左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。

step4_シングルサインオンクリック.png

 

画面右上の「登録」をクリックします。

step4_登録タブクリック.png

 

一覧から「Deep Instinct」の編集アイコンをクリックします。

step4_サービス名クリック.png

 

各種設定項目を入力します。

step4_サービス設定項目.png

 

シングルサインオンの設定

「有効」のチェックをオンにします。

RelayState

ステップ2 で控えた「RelayState」の 値 を入力します。

Entity ID

ステップ2 で控えた「Entity ID」の 値 を入力します。

Single Sign-On URL (ACS)

ステップ2 で控えた「Single Sign-On URL (ACS)」の 値 を入力します。

ID同期

有効にした場合、Deep Instinct とのID同期を行います。

API URL

以下のURLを入力します。
例)
https://<テナント名>.<リージョン>.deepinstinctweb.com/api/v1
※ <テナント名> および <リージョン> は、お客様の値に書き換えてアクセスしてください。

アクセストークン

ステップ3 で控えた「API キー」の文字列を入力します。

 

「保存」をクリックします。

step4_保存クリック.png

 

 

先頭に戻る 

ステップ5:Gluegent Gateで「ユーザー」の新規登録

Gluegent Gate でユーザーを新規登録します。Deep Instinct にも登録されます。

Gluegent Gate の管理画面にアクセスします。

Gluegent Gate 管理画面へのログイン方法

 

左メニューの「ユーザー」→「新規登録」の順にクリックします。

ステップ5_新規登録クリック.png

 

ユーザーの新規登録画面に遷移します。必要事項を入力します。

step5_新規登録画面.png

 

ユーザーID(必須)

step5_ユーザーID.png

Gluegent Gate のログイン画面で使用するIDを入力します。

氏名(必須)

step5_氏名.png

氏名を入力します。

メールアドレス(必須)

step5_メールアドレス.png

メールアドレスを入力します。

パスワード(必須)

step5_パスワード.png

ログインのためのパスワードを入力します。

許可するサービス

step5_許可するサービス.png

「Deep Instinct」のチェックをオンにします。

Deep Instinctのロール

step5_ロール.png

ロールを選択します。※ 「なし」を選択した場合は、「読み取り」として設定されます。

 

「登録」をクリックします。

step5_登録クリック.png

 

 

先頭に戻る 

ステップ6:Gluegent Gateで「操作ログ」を確認

登録後、ログで正しくユーザーが作成されたかを確認します。

 

Gluegent Gate の管理画面にアクセスします。

Gluegent Gate 管理画面へのログイン方法

 

左メニューの「ログ」→「システムログ」の順にクリックします。

step6_ログをクリック.png

 

ログ一覧で「操作ログ」を選択し、「適用」をクリックします。

その他の検索項目は必要に応じて設定します。

step6_システムログ.png

 

Gluegent Gate への追加ログと Deep Instinct への追加ログが表示されます。

「(Deep Instinct)」が付いているものが Deep Instinct への追加ログです。

 

成功した処理は黒いテキスト、失敗した処理は赤いテキストで表示されます。

 

 

 

先頭に戻る 

ステップ7:Gluegent Gateで「認証」の設定

認証ルール(本人確認のための処理)を作成します。

※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。

 

Gluegent Gate の管理画面にアクセスします。

Gluegent Gate 管理画面へのログイン方法

 

左メニューの「認証」→「新規登録」の順にクリックします。

step7_認証クリック.png

 

認証ルールの新規登録画面に遷移します。必要事項を入力します。

step7_認証ルール.png

 

ID

step7_認証_ID.png

任意の値を入力します。(例:rule_web)

認証方式

step7_認証方式.png

「ID/パスワード認証」のチェックをオンにします。

クライアント

step7_認証_クライアント.png

以下の 3 つのチェックをオンにします。

  • ブラウザー PC
  • ブラウザー スマートフォン
  • ブラウザー タブレット

 

「登録」をクリックします。

step7_認証_登録クリック.png

 

 

 

先頭に戻る 

ステップ8:Gluegent Gateで「アクセス権限」の設定

アクセス権限ルール(各種サービスへの認可の付与)を作成します。

※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。

 

Gluegent Gate の管理画面にアクセスします。

Gluegent Gate 管理画面へのログイン方法

 

左メニューの「アクセス権限」→「新規登録」の順にクリックします。

step8_アクセス権限_クリック.png

 

アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。

step8_アクセス権限.png

 

ID

step8_アクセス権限_ID.png

任意の値を入力します。(例:for_web)

アクセス先のサービス

step8_アクセス先のサービス.png

「Deep Instinct」のチェックをオンにします。

要求される認証方式

step8_要求される認証方式.png

「ID/パスワード認証」のチェックをオンにします。

クライアント

step8_クライアント.png

以下 3 つのチェックをオンにします。

  • ブラウザー PC
  • ブラウザー スマートフォン
  • ブラウザー タブレット

 

「登録」をクリックします。

step8_アクセス権限_登録クリック.png

 

 

先頭に戻る 

ステップ9:シングルサインオン(SSO)でのログインの確認

作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。

※ Deep Instinct の管理者でログインしている場合は、別のブラウザを使用するか、ログアウトしてからユーザーによるログインをご確認ください。

Deep Instinct にアクセスします。
例)https://<テナント名>.<リージョン>.deepinstinctweb.com/login/
※ <テナント名> および <リージョン> は、お客様の値に書き換えてアクセスしてください。

「SSOでサインイン」をクリックします。ステップ5 で同期した「ユーザーID」を入力し、「サインイン」をクリックします。

 

Gluegent Gate のログイン画面が表示されます。

step9_GLG_ログイン画面.png

 

以下を入力して「ログイン」をクリックします。

ユーザー名

「ステップ5」 Gluegent Gate の「ユーザー」の新規登録で指定したユーザー名(ユーザーID の @ より前の部分)

パスワード

新規登録時に設定したパスワード

 

初回ログイン時のみパスワードの変更画面が表示されます。

新しいパスワードを入力し、「更新」をクリックします。

step9_GLG_パスワード変更.png

 

パスワード変更後、画面上の「次へ」をクリックしてください。

step9_GLG_パスワード変更完了.png

 

Gluegent Gate が Deep Instinct にアクセス可能かを確認し、アクセス可能と判断されれば、Deep Instinct へのログインに成功します。

 

 

先頭に戻る 

 

関連記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています