Netskope - SAML認証（Netskope Client 向け）

本記事では、OneLoginからNetskope Forward Proxy構成においてエンドユーザーが利用するNetskope ClientアプリケーションへのSAML シングルサインオン（SSO）の設定手順をご案内します。

目次

前提条件

SAML連携の設定 

1. OneLogin側の操作

2. Netskope側の設定

3. OneLogin側の設定

SAML SSOの動作確認

SAML SSOの無効化

前提条件

• OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
• OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
• Netskopeの管理者権限を所有していること
• Netskopeのネットワーク接続構成が Forward Proxy であること

SAML連携の設定

1. OneLogin側の操作

1. OneLoginに管理者でログインし、［管理］をクリックします
   
   
    
2. Applications メニューから［Applications］を選択します
   
   
    
3. ［Add App］をクリックします
   
   
    
4. Netskope Proxy Base App と検索し、該当コネクタを選択します
   
   
    
5. ［Save］をクリックします
   
   
    
6. SSO タブに移動し、Issuer URL と SAML 2.0 Endpoint (HTTP) をクリップボードへコピーします
   
   
    
7. View Details をクリックします
   
   
    
8. ［Download］をクリックします
   

2. Netskope側の設定

1. Netskopeに管理者でログインし、［Settings］をクリックします
   
   
    
2. Security Cloud Platform > FORWARD PROXY > SAML をクリックします
   
   
    
3. ［NEW ACCOUNT］ をクリックします
   
   
    
4. 任意の NAME を入力します
   例）OneLogin
   
   
    
5. ACCESS METHOD よりNetskopeへのアクセス方式を設定します
   
   
    

6. SETUP の各項目を以下の通りに設定します

   Netskope	OneLogin
   IDP SSO URL	SAML 2.0 Endpoint (HTTP)
   IDP ENTITY ID	Issuer URL
   IDP CERTIFICATE	ダウンロードした onelogin.pem

   
   
   
    

7. STATUS を Enabled に変更します
   
   
    
8. ［SAVE］をクリックします
   
   
    
9. 作成したSAML設定の ［Netskope Settings］をクリックします
   
   
    
10. SAML Entity ID と SAML Proxy ACS URL をクリップボードへコピーします
    
    
     
11. ［Close］をクリックします
    
    
     
12. ［SETTINGS］ をクリックします
    
    
     

13. ［BYPASS］> DOMAIN BYPASS に、
    {subdomain}.onelogin.com
nsauth-{subdomain}.goskope.com と入力します

    

     

14. 入力が完了したら［SAVE］をクリックします
    

3. OneLogin側の設定

1. Configuration タブに移動し、2. Netskope側の設定 で取得した値を以下の通りに設定します

   OneLogin	Netskope
   SAML Proxy ACS URL	SAML Proxy ACS URL
   SAML Audience	SAML Entity ID

   
   
    

2. Access タブに移動し、割り当てたいユーザーが属するロールを選択します
   
   
    
3. ［Save］をクリックします
   

SAML連携の設定は以上です。

SAML SSOの動作確認

1. 下記のURLからNeskope Client アプリケーションをダウンロードします

   • macOS: https://download-{subdomain}.goskope.com/dlr/mac/get
   • Windows: https://download-{subdomain}.goskope.com/dlr/win/get

    

2. ダウンロードしたインストーラーを開きます
   
   
    
3. ［インストール］をクリックします
   
   
    
4. インストールが完了すると、Enroll Netskope Clientが起動します
   *macOSの場合、環境設定からの許可が必要です。
   
   
    

5. Netskope Tenant: にNetskopeのサブドメインを入力します

   

    

6. ［Next］をクリックします
   
   
    
7. OneLoginへのログインを続行します
   
   
    
8. Please wait. Configurations are being downloaded. と表示されることを確認します
   

SAML SSOの動作確認は以上です。

SAML SSOの無効化

1. Netskopeに管理者としてログインし、［Settings］をクリックします
   
   
    
2. Security Cloud Platform > FORWARD PROXY > Authentication > SAML より SAML設定を行った設定名 をクリックします
   
   
    
3. STATUS を Disabled に変更します
   
   
    
4. ［Save］をクリックします
   

SAML SSOの無効化は以上です。