Zscaler Private Access に Gluegent Gate をIdPとして登録・設定します。
Zscaler Private Access の Zscaler 管理ポータルにアクセスし、管理者IDでログインします。
左メニューから「Administration」>「IdP Configuration」をクリックします。
「Add IdP Configuration」をクリックします。
表示されたウィンドウにて設定を行います。
① IdP Information
|
Name |
シングルサインオンを行うIdPの名前を登録します。識別しやすい名前を入力します。(例:GLG) ※Nameには .(ドット)、-(ハイフン)、_(アンダーバー)は使用できません |
|---|---|
|
Single Sign-On |
シングルサインオン対象となるユーザー属性を選択します。一般ユーザーのログインをSSOする場合は、Userを選択します。 |
|
Domains |
Gluegent Gateでシングルサインオンを行うドメインを選択します。 |
設定完了後、「Next」をクリックします。
② SP Metadata
|
Service Provider Metadata |
メタデータをダウンロードします。ダウンロードしたメタデータはGluegent Gate側で使用します。 |
|---|---|
|
Service Provider Certificate |
Zscaler Private Accessの証明書です。今回は使用しません。 |
|
Service Provider URL |
Zscaler Private AccessのACSです。テキストエディタ等に控えておきます。 |
|
Service Provider Entity ID |
Zscaler Private AccessのエンティティIDです。テキストエディタ等に控えておきます。 |
設定完了後、「Next」をクリックします。
③ Create IdP
|
Name |
IdP Informationで設定した名前が表示されます。 |
|---|---|
|
IdP Metadata File |
ステップ2で Gluegent Gate 管理画面にてダウンロードした IdPメタデータファイルをアップロードします。 |
|
IdP Certificate |
IdP Metadata File アップロード後に自動的に設定されます。 正しく設定されない場合は、Gluegent Gate 管理画面の「システム」>「IdP証明書」にて使用中となっている IdP証明書をダウンロードし、ここにアップロードします。 |
|
Single Sign-On URL |
IdP Metadata File アップロード後に自動的に設定されます。 正しく設定されない場合は以下のURLを入力します。 https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<Gluegent GateのテナントID> |
|
IdP Entity ID |
IdP Metadata File アップロード後に自動的に設定されます。 正しく設定されない場合は以下のEntity IDを入力します。 https://slink.secioss.com/<Gluegent GateのテナントID> |
|
Status |
Enabled を選択します。 |
|
ZPA(SP) SAML Request |
Signed を選択します。 |
|
HTTP-Redirect |
Enabled を選択します。 |
|
Domains |
IdP Informationで設定したドメインが表示されます。 |
設定完了後、「Save」をクリックします。
コメント
0件のコメント
記事コメントは受け付けていません。