SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Zscaler】ZPAとHENNGE OneのSAML連携

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Zscaler】ZPAとHENNGE OneのSAML連携
セキュリティ
2025.01.14

はじめに

本記事は、Zscaler Private Access (ZPA) のIDaaS連携に関する内容です
Zscalerを利用する際の認証基盤として、HENNGE Oneとの連携が可能です。
ZPAとHENNGE Oneの連携によって、あらゆる場所やデバイスから社内リソースへの
高速かつ安全なアクセスを実現します。

今回は、ZPAとHENNGE OneSAML連携の設定手順についてご紹介します。

 

目次

  1. 【ZPA 設定❶】IdPの追加
  2. 【HENNGE 設定❶】サービスプロバイダー登録
  3. 【ZPA 設定❷】IdPの追加 続き
  4. 【HENNGE 設定❷】アクセスポリシー設定
  5. 【動作確認】ZCCログイン時の認証
  6. 【ZPA 設定❸】SAML属性のインポート (任意)

 

1. 【ZPA 設定❶】IdPの追加

① ZPA管理ポータルにログイン

② [認証 > ユーザー認証 > IdP構成] にて「+IdP構成を追加」をクリック

ZPA-001.png

③ 以下の項目を入力し「次へ」をクリック

名前:任意の名前を入力
シングルサインオン:ユーザー ※表示されない場合は選択不要
ドメイン:対象のドメインを選択

ZPA-002.png

④ 「Download Metadata」をクリックしてメタデータをダウンロードし、「次へ」をクリック
※後ほど設定を行うため、Zscalerの設定画面は開いたままにします

ZPA-003.png

 

2. 【HENNGE 設定❶】サービスプロバイダー登録

① HENNGE One Access Controlの管理画面へ管理者アカウントでログイン

② [システム > サービスプロバイダー設定] を選択し、「+サービスプロバイダーの追加」をクリック

ZPA-004.png

③「メタデータをアップロード」をクリックし、1.④でダウンロードしたメタデータを選択します

ZPA-005.png

サービス名 に任意の表示名を入力します

ACS URL と SP Issuer にURLが自動入力されていることを確認します
  Name IDName IDフォーマット署名方式 が以下の画像のようになっていることを確認します

ZPA-006.png

⑥ 属性の設定にて「+属性の追加」を選択し、以下の属性を追加して「✓保存」をクリック
  属性:fullname :ユーザー名

ZPA-007.png

IdPメタデータSAML署名証明書 をダウンロードします

ZPA-023.png

 

3.【ZPA 設定❷】IdPの追加 続き

① ZPA管理ポータルに戻り、IdP設定の続きを実施します

ZPA-008.png

② SAML構成にて、2.⑦でダウンロードしたファイルを選択します

IdPメタデータファイルIdPメタデータ をアップロード
IdP証明書SAML署名証明書 の拡張子を「.pem」に変更してアップロード

ZPA-009.png

証明書情報シングルサインオンURLIdPエンティティーID が自動入力されたことを確認して「保存」をクリック

ZPA-010.png

 

4. 【HENNGE 設定❷】アクセスポリシー設定

① [アクセス設定 > アクセスポリシーグループ] を選択し、「+追加」をクリック

ZPA-012.png

表示名 に任意の名前を入力

ZPA-013.png

許可するサービスプロバイダーにて作成したサービスプロバイダーを選択し、「✓保存」をクリック

ZPA-014.png

④ [ユーザー > ユーザー一覧] から、認証を行うユーザーを選択

⑤ 作成したアクセスポリシーグループを選択し、「✓変更する」をクリック

ZPA-017.png

 

5.【動作確認】ZCCログイン時の認証

① ZCCにて、ユーザーのメールアドレス (UPN) を入力し「Login」をクリック

ZIA-024.png

② HENNGEの認証画面にリダイレクトされたら、有効な認証情報を入力して「ログイン」をクリック

ZPA-020.png

③ 認証に成功すると、ZCCにログインできます

ZPA-018.png

 

6.【ZPA 設定❸】属性のインポート (任意)

ZPAにグループ/部署情報を同期させる場合は、属性のインポートを実施します。
同期したグループ/部署情報は、ZPAのポリシー作成時に利用可能です。

① [認証 > ユーザー認証 > IdP構成] にて、SAML属性インポートの下にある「+インポート」をクリック

② HENNGE Oneの認証ページにリダイレクトされたら、有効な認証情報を入力してログインします

ZPA-019.png

③ IdPからインポートされた SAML JSONSAML Attribute Name が表示されます
 Name は必要に応じて変更可能です

ZPA-021.png

④ [SAML属性] タブにて、追加したSAML属性を確認できます

ZPA-022.png

 

まとめ

今回は、ZPAとHENNGE OneのSAML連携手順をご紹介しました。
IdPとしてHENNGE Oneを利用する場合には、ぜひ本手順をご活用ください。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
 今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

【Zscaler】Okta連携手順 (SAML/SCIM) ~ZPA編~

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
中村 愛佳

Related Posts

関連記事