1. Zscalerの管理コンソールへログインください。

ログインURL：https://admin.zscaler.net/

2. ログイン後、左メニューの「管理」より「認可」をクリックください。

3. 認証頻度を設定ください。

推奨設定は「セッションごと」となります。

4. 認証プロファイルにて認証タイプから「SAML」を選択ください。

5. 「保存」ボタンをクリックください。

Zscaler管理コンソール上にて、有効化が行われるまで設定は有効となりません。

有効化は「Step4. Zscaler管理コンソールでの連携設定の反映」にて行います。

6. 「IDプロバイダー」タブを選択ください。

7. 「追加IDプロバイダー」ボタンをクリックください 。

8. 表示されるダイアログに必要情報を入力ください。

9. 認証ドメインを選択し、「終了」ボタンをクリックください。

10. 「SAMLリクエストをサイン」をOFFにし、SPのメタデータの「ダウンロード」リンクをクリックください。

11. 「保存」ボタンをクリックください。

12. 作成したIDプロバイダーに対し「編集」ボタンをクリックください。

13. 自動プロビジョニングのオプションを設定にて、「SCIMベースのプロビジョニングを有効化」をONにしてください。

「ベースURL」と「Bearerトークン」の値をテキストエディタなどに控えてください。

「Step2. 管理者ポータルでのプロビジョニング設定」にて利用いたします。

注意事項

2020年5月11日以前にIDプロバイダー設定(SAML設定)を行っていた場合、

以前に使用していたベースURLに(廃止)と記載されておりますが、問題なく以前のベースURLをご使用いただけます。

14. 「保存」ボタンをクリックください。

Zscaler管理コンソール上にて、有効化が行われるまで設定は有効となりません。

有効化は「Step4. Zscaler管理コンソールでの連携設定の反映」にて行います。

15. PACファイルを使用する場合は、以下の手順を実施ください。

左メニューの「認可」から「PACファイル」をクリックください。

16. 左上の「追加PACファイル」をクリックください。

17. 「定義」「PACファイル名」には任意の文字を入力ください。ここでは例として"SBSSO"を入力いたします。

「ドメイン」はお客さまZscaler環境にて使用中のドメインを選択ください。

18. 「PACファイルのコンテンツ」欄の18行目に以下を画像のように張り付け、「認証」ボタンをクリックください。

/* SS0 */

if (dnsDomainIs(host, "sso.whitecloud.jp") ||

dnsDomainIs(host, ".sso.whitecloud.jp"))

return "DIRECT";

19. 画面上部に「PAC File Evaluated Correctly 」の文字が出ましたら、「保存」ボタンをクリックください。

20. 作成した「PACファイルのURL」をテキストエディタなどに控えてください。

「Step5. 連携動作を確認する」で使用いたします。