Zscaler Private Access に Gluegent Gate をIdPとして登録・設定します。
Zscaler Private Access の Zscaler 管理ポータルにアクセスし、管理者IDでログインします。
左メニューから「Administration」>「IdP Configuration」をクリックします。
「Add IdP Configuration」をクリックします。
表示されたウィンドウにて設定を行います。
① IdP Information
| 項目名 | 設定内容 |
|---|---|
|
Name |
シングルサインオンを行うIdPの名前を登録します。識別しやすい名前を入力します。(例:GLG) |
|
Single Sign-On |
シングルサインオン対象となるユーザー属性を選択します。一般ユーザーのログインをSSOする場合は、Userを選択します。 |
|
Domains |
Gluegent Gateでシングルサインオンを行うドメインを選択します。 |
設定完了後、「Next」をクリックします。
② SP Metadata
| 項目名 | 設定内容 |
|---|---|
|
Service Provider Metadata |
メタデータをダウンロードします。ダウンロードしたメタデータはGluegent Gate側で使用します。 |
|
Service Provider Certificate |
Zscaler Private Accessの証明書です。今回は使用しません。 |
|
Service Provider URL |
Zscaler Private AccessのACSです。テキストエディタ等に控えておきます。 |
|
Service Provider Entity ID |
Zscaler Private AccessのエンティティIDです。テキストエディタ等に控えておきます。 |
設定完了後、「Next」をクリックします。
③ Create IdP
| 項目名 | 設定内容 |
|---|---|
|
Name |
IdP Informationで設定した名前が表示されます。 |
|
IdP Metadata File |
ステップ2で Gluegent Gate 管理画面にてダウンロードした IdPメタデータファイルをアップロードします。 |
|
IdP Certificate |
IdP Metadata File アップロード後に自動的に設定されます。 |
|
Single Sign-On URL |
IdP Metadata File アップロード後に自動的に設定されます。 https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<Gluegent GateのテナントID> ※例えばテナントIDが「example」の場合は以下の URL となります。 https://auth.gluegent.net/saml/saml2/idp/SSOService.php/example
|
|
IdP Entity ID |
IdP Metadata File アップロード後に自動的に設定されます。 正しく設定されない場合は以下のEntity IDを入力します。 https://slink.secioss.com/<Gluegent GateのテナントID> ※例)テナントIDが「example」の場合 https://slink.secioss.com/example
|
|
Status |
Enabled を選択します。 |
|
ZPA(SP) SAML Request |
Signed を選択します。 |
|
HTTP-Redirect |
Enabled を選択します。 |
|
Domains |
IdP Informationで設定したドメインが表示されます。 |
設定完了後、「Save」をクリックします。