Netskope クラウドアプリ

SAML(Security Assertion Markup Language)2.0 標準を使用すると、多くのクラウドアプリにシングル サインオン(SSO)を設定できます。SSO を設定すると、ユーザーは Google Workspace の認証情報で SSO を使用してアプリにログインできます。

SAML を使用して Netskope の SSO を設定する

すべて開く  |  すべて閉じる

この操作を行うには、特権管理者としてログインする必要があります。

手順 1: Google を SAML ID プロバイダとして設定する
  1. 特権管理者アカウントで Google 管理コンソール にログインします。

    特権管理者アカウントを使用していない場合は、この手順を完了できません。

  2. メニュー アイコン  次に  [アプリ] > [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. [アプリ名を入力] に「Netskope」と入力します。
  5. 検索結果で、[Netskope Web (SAML)] にカーソルを合わせ、[選択] をクリックします。
  6. [Google ID プロバイダの詳細] ウィンドウの [オプション 2: SSO の URL、エンティティ ID、証明書をコピーする] で、次の操作を行います。
    1. [SSO の URL] の横にあるコピーアイコン  をクリックし、URL を保存します。
    2. [エンティティ ID] の横にあるコピーアイコン をクリックし、URL を保存します。
    3. [証明書] の横にあるダウンロード アイコン をクリックして証明書をダウンロードします。
      Netskope で設定を完了するには、この情報が必要です。
  7. Google 管理コンソールは開いたままにしておきます。 アプリの設定手順が終わった後、管理コンソールで設定を続行します。
ステップ 2: Netskope を SAML 2.0 サービス プロバイダとして設定する
  1. シークレット モードのブラウザ ウィンドウを開き、Netskope のログインページに移動して、Netskope 管理者アカウントでログインします。
  2. [Settings] 次に [Security Cloud Platform] 次に [Forward Proxy] 次に [SAML] に移動します。
  3. [New Account] をクリックします。
  4. [Name] にわかりやすい名前を入力します。
  5. [IDP SSO URL] に、ステップ 1 の SSO の URL を貼り付けます。
  6. [IDP Entity ID] に、ステップ 1 で取得したエンティティ ID を貼り付けます。
  7. [IDP Certificate] で [Select File] をクリックし、ステップ 1 でダウンロードした証明書に移動して選択し、[Select] をクリックします。
  8. [保存] をクリックします。
  9. [Netskope Settings] をクリックします。
  10. [SAML Entity ID] の値をコピーして保存します。
  11. [SAML ACS URL] の値をコピーして保存します。

    これらの値は、管理コンソールで設定を完了する際に必要になります。

  12. [閉じる] をクリックします。
手順 3: 管理コンソールで SSO の設定を完了する
  1. 管理コンソールのブラウザタブに戻ります。
  2. [Google ID プロバイダの詳細] ウィンドウで [続行] をクリックします。
  3. [ACS URL] と [Entity ID] に、ステップ 2 で Netskope からコピーした値を貼り付けます。
  4. [続行] をクリックします。
  5. (省略可)Google ディレクトリの属性を対応するアプリの属性にマッピングするには、[属性のマッピング] ウィンドウで次の操作を行います。
    1. [マッピングを追加] をクリックします。
    2. [フィールドを選択] をクリック 次に Google ディレクトリの属性を選択します。
    3. [アプリ属性] に、対応するアプリ属性を入力します。
  6. (省略可)このアプリに関連するグループの名前を入力するには:
    1. [グループ メンバーシップ(省略可)] で [グループを検索] をクリックし、グループ名の文字を 1 つ以上入力して、グループ名を選択します。
    2. 必要に応じてグループを追加します(最大 75 個のグループ)。
    3. [アプリの属性] に、対応するサービス プロバイダのグループ属性名を入力します。

    入力したグループ名の数に関係なく、SAML レスポンスには、ユーザーが(直接的または間接的に)メンバーになっているグループのみが含まれます。詳しくは、グループ メンバーシップのマッピングの概要をご覧ください。

  7. [完了] をクリックします。
手順 4: ユーザーに対して CSE をオンにする

開始する前に: 特定のユーザーに対してサービスを有効または無効にするには: 部門ごとにアクセスを管理するには、対象のユーザーのアカウントを組織部門に追加します。部門をまたがってユーザーのアクセスを管理するには、対象のユーザーのアカウントをアクセス グループに追加します。

  1. 特権管理者アカウントで Google 管理コンソール にログインします。

    特権管理者アカウントを使用していない場合は、この手順を完了できません。

  2. メニュー アイコン  次に  [アプリ] > [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Netskope] をクリックします。
  4. [ユーザー アクセス] をクリックします。

  5. 組織内のすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. (省略可)特定の組織部門に対してサービスを有効または無効にするには:
    1. 左側で組織部門を選択します。
    2. サービスのステータスを変更するには、[オン] または [オフ] を選択します。
    3. 次のいずれかを選択します。
      • [サービス] のステータスが [継承] になっており、親組織の設定が変更された場合でも現在の設定を維持したい場合は、[オーバーライド] をクリックします。
      • [サービスのステータス] が [上書きされました] になっている場合は、[継承] をクリックして親と同じ設定に戻すか、[保存] をクリックして新しい設定を維持します(親組織の設定が変更された場合でも、現在の設定を維持します)。
        : 詳しくは、組織構造についてのページをご覧ください。
  7. 組織部門全体または組織部門内の一部のユーザーに対してサービスを有効にするには、アクセス グループを使用します。詳しくは、グループに対するサービスの有効化についてのページをご覧ください。
  8. Netskope のユーザー アカウントのメールドメインが、組織の管理対象の Google アカウントのプライマリ ドメインと一致していることを確認します。
手順 5: SSO が動作していることを確認する

Netskope は、サービス プロバイダを起点とする SSO のみをサポートしています。

  1. ブラウザ ウィンドウをすべて閉じます。
  2. Netskope のログインページに移動し、Netskope 管理者アカウントでログインします。
  3. [Settings] 次に [Security Cloud Platform] 次に [Forward Proxy] 次に [SAML] に移動します。
  4. その他の操作 次にテスト] をクリックします。

    Google ログインページにリダイレクトされます。

  5. Google Workspace の認証情報を入力します。

資格情報が認証されると、アプリが開きます。

手順 6: ユーザー プロビジョニングを設定する

特権管理者は、アプリでユーザーを自動的にプロビジョニングできます。詳しくは、Netskope のユーザー プロビジョニングを設定するをご確認ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー