IDPグループの作成

IDPグループ化は、管理者が外部IDPに作成済みのグループに基づいて、特定のアクセスアプリケーションやその他の設定をマッピングするのに便利で役立ちます。外部IDP設定の詳細については、以下の記事をご参照ください：

• OpenIDのIDプロバイダー設定
• LDAPのIDプロバイダー設定
• SAMLのIDプロバイダの設定
• AD (Active Directory) ID プロバイダの設定
• Azure AD SAML設定

テナント設定を変更するための管理者ユーザが必要です。管理者アクセスについては、以下のKB を確認してください:

• Safous Admin Portal

1. https://portal.safous.comにログインします。
2. Settings設定タブ> ZTNA に移動します。
3. AccountsよりGroups(IdP) を選択します。
4. " New Group" ボタンをクリックします。
   
5. 入力が必要な項目が表示されます。
   
6. フォームを記入するときは、次のルールに従ってください:
   • • Group name は、必須であり、他のグループと一意の値です。
     • Status はオプションのトグルオプションで、デフォルトが有効(緑)です。
     • Identity Provider の選択オプションは必須で、ここで設定したIDPに基づいたリストが表示されます。
     • Attribute の詳細は必須です。ここでは"Expected Value" と"Attribute" の値の例を示します。
       
       ディレクトリサービス(AD/LDAP)
       ・Expected Value (CN=group-demo2,CN=Users,DC=test-nn,DC=lab )
       ・Attribute (memberOf)
       
       SAML & OpenID
       ・Expected Valueは、UUID (9d4ba2cf-7649-408c-b8a4-702b2ef44731)
       　である必要があります。
       ・Azure AD (グループ)では、AttributeはIDPに依存します。
       
       
7. すべてのフォーム/フィールドに入力して"Save" ボタンをクリックします。グループの追加に成功したというポップアップ通知が表示されれば完了です。