Netskope(管理者ページ) のSAML認証の設定方法

 項目

内容 

事前確認

  • Netskope にて事前の設定が必要です。

  • Netskope にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  •  最新の設定手順は、Netskope からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(GMOトラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(GMOトラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

×

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

×

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Netskope(管理者ページ) (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」から証明書をダウンロードします。
    03.png

ここで、Netskope側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでNetskopeを開いてください。

Netskope の設定

  1. 管理者権限でログインし、左メニューから「Settings」を開きます。
    04.png

  2. 「Administration > SSO」を開きます。
    05.png

  3. 「Netskope Settings」の「Assertion Consumer Service URL」「Service Provider Entity Id」の値を控えておきます。
    06.png

  4. 「SSO/SLO Settings」の「EDIT SETTINGS」を押下します。
    07.png

  5. 「Settings」画面の各項目を以下のとおり設定し、「SUBMIT」を押下します。
    Enable SSO チェックを入れる
    Sign SSO Authentication Request チェックを入れる
    IDP URL トラスト・ログインから控えた「IDプロバイダーURL」
    IDP ENTITY ID トラスト・ログインから控えた「発行者・エンティティID
    IDP CERTIFICATE トラスト・ログインから控えた「証明書」を開き貼り付ける

    08.png
    09.png

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の各項目に以下の通り設定します。
    エンティティID Netskopeから控えた「Service Provider Entity Id
    サービスへのACS URL Netskopeから控えた「Assertion Consumer Service URL

    10.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Netskope(管理者ページ) (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Netskope(管理者ページ) (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Netskope(管理者ページ) のSAML認証の設定方法

 項目

内容 

事前確認

  • Netskope にて事前の設定が必要です。

  • Netskope にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  •  最新の設定手順は、Netskope からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(GMOトラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(GMOトラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

×

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

×

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Netskope(管理者ページ) (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」から証明書をダウンロードします。
    03.png

ここで、Netskope側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでNetskopeを開いてください。

Netskope の設定

  1. 管理者権限でログインし、左メニューから「Settings」を開きます。
    04.png

  2. 「Administration > SSO」を開きます。
    05.png

  3. 「Netskope Settings」の「Assertion Consumer Service URL」「Service Provider Entity Id」の値を控えておきます。
    06.png

  4. 「SSO/SLO Settings」の「EDIT SETTINGS」を押下します。
    07.png

  5. 「Settings」画面の各項目を以下のとおり設定し、「SUBMIT」を押下します。
    Enable SSO チェックを入れる
    Sign SSO Authentication Request チェックを入れる
    IDP URL トラスト・ログインから控えた「IDプロバイダーURL」
    IDP ENTITY ID トラスト・ログインから控えた「発行者・エンティティID
    IDP CERTIFICATE トラスト・ログインから控えた「証明書」を開き貼り付ける

    08.png
    09.png

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の各項目に以下の通り設定します。
    エンティティID Netskopeから控えた「Service Provider Entity Id
    サービスへのACS URL Netskopeから控えた「Assertion Consumer Service URL

    10.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Netskope(管理者ページ) (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Netskope(管理者ページ) (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。