SAMLのIDプロバイダの設定

「Safouを始めましょう」の記事で説明したように、SAML 認証アプローチを活用するサードパーティIDサービスと統合できます。事前に以下のKBをご覧いただき、管理者権限でアクセスできることを確認してください。

Safous管理ポータル

1. https://portal.safous.comにログインします。
2. Settingsタブ> ZTNA に移動します。
3. Configurationsで、Identity Providerを選択します。
4. 統合されているID プロバイダのリストが開きます。デフォルトでは、ローカルのみです。
   
5. New IDPをクリックすると、IDPのフォームが展開されます。
   
6.  名前を入力し、ステータスが有効(緑色)であることを確認します。
   
7.  ID プロバイダ設定のSAML を選択していることを確認します。 
   
8.  統合する外部IDP に基づいてSAML 設定を入力する必要があります。IDPの統合についての詳細は、こちらをご覧ください。 
   
9. MFA Mode 設定時のデフォルト行動を変更できます。
   
10.  MFAモードを " Mandatory"にした場合、" Scan QR "" Provide Phone Number"、またはその両方を使用するMFA方法を選択することができます。
    
11.  Setting Enrollでは、このオプションを有効にすると、Personal Desktopの情報をユーザーに要求できます。 
    
12.  統合を試みたアイデンティティプロバイダの登録行動を選択できます。
    
    
    • Admin rollout -すべてのユーザーを管理者がユーザーに追加する必要があることを意味します。
    • Self service enrollment -ユーザーまたは外部IDPが直接登録できますが、まだアクティベートされていないことを意味します。Activate users automatically when they complete enrollment の登録を有効にすると、自動的にアクティベートされるようになります。
13. 設定が完了したら、"Save" をクリックします。 
    
14. すべてが正しく設定されている場合は、ユーザーポータルhttps://users.<xxxx>.ztna.safous.com にログインし、"With IdP" にチェックを入れると、SAML 設定が表示されます。