SaaSアプリケーションの作成 (SAML IdP)

Safous ZTNAサービスは、Safous ZTNAサービスと連携している全てのIdPに対して認証統合することができるユニークな機能を備えています。

この機能はSaaS Appと呼ばれ、基本的にサービスプロバイダーとSSO連携を行う際にSAML IdPとして動作します。またこの機能はSaaSアプリケーションとの接続にも役立ち、Safous ZTNA IdPとSSO連携を簡単に行うことができます。

SaaSアプリケーションを作成するには、アプリケーションの追加を含む環境設定を行うための管理者権限が必要です。管理者権限については、以下のKBをご確認ください。:

• Safous管理ポータル
  
  

1. https://portal.safous.comにログインします。
2. Settingsタブ> ZTNA に移動します。
3. ApplicationでSaaS を選択します。
4. New SaaS をクリックすると、複数のフォームが展開され、新しいアプリケーションの入力ができます。
   
   
   
   a.  Name を入力します。他のアプリケーションと一意の値である必要があります。
   
   
   b.  Siteも必須項目です。デフォルトでは "all "を使用しており、そのままでも良いですが、マルチサイト展開の場合、アプリケーションの場所に基づいて正しいサイトを選択することをお勧めします。 
   
   
   
   c.  Domain も必須です。テナントが現在登録しているデフォルトのドメインが表示されます。 
   
   
   d.  ACS URL は必須値で、ID プロバイダが認証レスポンスでリダイレクトするサービスプロバイダ（SP）上の URL エンドポイントです。 
   
   
   e.  Entity ID は必須で、SAML アサーションの対象である一意の識別子です。これは通常、サービスプロバイダのメタデータファイルの"entityID"で定義されるアプリケーションの SP エンティティ ID になります。
   
   
   f.  Relay State も必須の値で、SP は認証要求とともに何らかの値をIdP に送信し、その後同じ値を取得できます。Relay Stateは、IdPがSPに対して、サインオン成功後にSPがどのURLにリダイレクトすべきかを通知するために使用されます。 
   
   
   g.  Encrypt SAML Assertionはデフォルトで無効になっています。このオプションを有効にした場合は、SaaS マッピングのアサーションの暗号化に使用されるため、SP から証明書を入力する必要もあります。 
   
   
   h. Visibleはユーザーポータルで可視化（緑色）するかどうかを選択できます（デフォルトでは無効になっています）。 
   
   
   i.  Iconはお好みのカスタムロゴをアップロードできます。 ない場合はデフォルトロゴを使用します。 
   
   
   j.  Allow IDP-Initiated Flow はデフォルトで有効になっており、IdP によって開始されたSaaS マッピングに使用されています。これをそのまま残すことができます。 
   
   
   k.  Use URI suffix as relay state parameter はデフォルトで無効になっています。SaaSマッピングのためにリレー状態を相対化するかどうかを指定します。 
   
   
   
   
5.  すべてのフィールドに入力が終わったら"Save"をクリックします。
   
6.  完了通知が表示されます。
   
7.  これにより、アプリケーション設定にアクセスすると、SP SAML統合に必要なSSO URL、Issuer、Metadataの詳細情報が表示されます。