Entra ID > Applications > Netskope User Authentication > Single sign-on > SAMLを選択。
その後、Login URLとMicrosoft Entra Identifierをコピーしておく
SAML Certificates > Certificate (Base 64)をダウンロードする。
Netskope Console > Settings > Security Cloud Platform > Forward Proxyに移動 > New Accountを選択する。
次のページが表示される。次の項目を入力して保存する。
- Name:好きな名前を入力
- Access Method: Allを選択
- IDP SSO URL:Entra IDでコピーしたLogin URL
- IDP ENTITY ID: Entra IDででコピーしたMicrosoft Entra Identifier
- IDP Certificate: Entra IDでダウンロードした証明書
Netskope Settingsを選択する。
次のページが表示される。SAML Entity ID, SAML Proxy ACS URLをコピーしておく。
Entra IDに戻って、Basic SAML Configuration > Editを選択する。
次のページが表示される。次を入力して保存する。
Identifier (Entity ID): SAML Entity ID
Reply URL (Assertion Customer Service URL): SAML Proxy ACS URL
Attributes & Claims > Editを選択し、次のようにUnique User Identifierに usermailをアサインして、他の濁性は全部削除しておく。
Users and groupsい移動し、SSOを許可するGroupをアサインする。
以上で設定は完了です。