Gluegent Gate にて Zscaler Private Access を SAML SP として登録します。
Gluegent Gate の管理画面にアクセスし、管理者IDでログインします。
左ニューの「シングルサインオン」>「SAML」をクリックします。
画面右上の「登録」をクリックします。
サービスID(例:ZPA)、サービス名(例:Zscaler Private Access)を入力します。
メタデータにてZscaler Private Accessの設定画面でダウンロードしたSP Metadataファイルを選択し「読み込む」をクリックします。
メタデータの読み込みが完了すると自動的に各設定値に反映されます。
設定された内容を確認します。
項目名 | 設定内容 |
---|---|
エンティティID |
Zscaler Private Access 設定画面で控えた Service Provider URL と同一であることを確認します。 |
Assertion Consumer Service |
Zscaler Private Access 設定画面で控えた Service Provider Entity ID と同一であることを確認します。 |
IDの属性 |
「urn:oasis:names:tc:SAML:2.0:nameid-format:persistent」が選択されていることを確認します。 |
ユーザーIDの属性 |
「メールアドレス」が選択されていることを確認します。 「ユーザーIDの属性 = メールアドレス」設定に合わせて、Zscaler の設定にて「username = メールアドレス」となるようにする必要があります。 |
送信する属性 |
すべての項目を選択します。追加属性が設定されている場合は必要に応じてチェックします。 |
「保存」をクリックします。