コンテンツにスキップ

SonicWall Cloud Secure Edgeのアプリ連携

シングルサインオン

SingleIDのアプリ連携設定

  1. SingleID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。
  2. カタログ表示ボタンをクリックします。

    Screenshot

  3. アプリカタログが表示されるので、SonicWall Cloud Secure Edgeの登録ボタンをクリックします。

    Screenshot

  4. アプリ登録画面がポップアップします。情報タブの名前に、アプリを識別できるような名前を、半角小文字の英数字-(ハイフン)_(アンダースコア)で設定します。

  5. シングルサインオンタブに移動します。

    Screenshot

  6. SSO 有効/無効有効に設定します。

  7. IdP エンドポイントメタデータダウンロードボタンをクリックし、メタデータを取得します。このメタデータは、SonicWall Cloud Secure EdgeのSAML認証設定を行うときに必要となります。
  8. SPのエンドポイントURLに、SonicWall Cloud Secure EdgeのSAML認証設定の手順4のRedirect URLでコピーした内容を貼り付けます。
  9. 登録ボタンをクリックして、アプリを登録します。

    Screenshot

SonicWall Cloud Secure EdgeのSAML認証設定

  1. SonicWall Cloud Secure EdgeのWeb管理コンソールへ管理者権限を持つユーザでログインします。
  2. 右サイドメニューからSettingsをクリックします。

    Screenshot

  3. Identity and Access>End Userへ移動します。

  4. 以下の内容で設定し、SAVEをクリックします。

    SonicWall Cloud Secure Edgeの設定項目 設定内容
    User Identity Provider
    Provider Name Otherを選択し、SingleIDと入力します。
    Provider Protocol SAMLを選択します。
    Redirect URL 変更しないでください。このURLは、SingleIDのアプリ連携設定の手順8で使用します。
    Entity Issuer (optional) 空欄にします。
    IDP Settings
    IDP Metadata Method Manual
    IDP SSO Url SingleIDのIdPエンドポイントメタデータのファイルを開きます。
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location= から始まる行のURLを入力します。

    (例:https://auth-02-0001.poc.singleid.jp/auth/realms/90000013/protocol/saml
    IDP CA Certificate SingleIDのIdPエンドポイントメタデータのファイルを開きます。
    <ds:X509Certificate>タグ内のMIIで始まる文字列(例:MIICnzCCAYcCBgF/zubcKTANBgkqhkiG9w0BAQsFADATMREwDwYDVQQDDAg3MDAwMDA4MTA……..)をコピーして、テキストエディタに貼り付けます。そして、先頭行に、-----BEGIN CERTIFICATE-----の文字列をコピーして、貼り付け、最終行に、-----END CERTIFICATE-----の文字列をコピーして貼り付け、拡張子を.cerとして保存します。
    そして、そのファイルをアップロードします。
    属性のマッピング
    Username username
    Email email
    Groups groups

    Screenshot

    Screenshot

プロビジョニング

SonicWall Cloud Secure Edgeは、SAMLのJITプロビジョニングに対応しています。上記設定により、SonicWall Cloud Secure Edgeへユーザが自動的に作成されます。その際、SingleIDのグループ情報もプロビジョニングされます。

アプリにユーザ追加

  1. SingleID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。
  2. 登録したアプリの列にあるチェックボックスを選択します。
  3. ユーザ追加ボタンをクリックします。

    Screenshot

  4. ユーザ追加画面がポップアップします。アプリへ追加したいユーザ名を選択し、登録ボタンをクリックして、アプリへユーザを追加します。

    Screenshot

動作確認

SonicWall CSE Clientのダウンロード

  1. SonicWall Cloud Secure EdgeのWeb管理コンソールへ管理者権限を持つユーザでログインします。
  2. 右サイドメニューからSettingsをクリックします。

    Screenshot

  3. SonicWall CSE Client>Deploymentへ移動します。

  4. CSE App for Windowsをクリックし、ダウンロードします。そして、インストール時に必要となるInvite Codeをメモします。

    Screenshot

SonicWall CSE Clientのインストール

  1. ダウンロードした実行ファイルを起動して、インストールを開始します。
  2. REGISTERをクリックします。

    Screenshot

  3. SonicWall CSE Clientのダウンロードの手順4でメモしたInvite Codeを入力し、CONTINUEをクリックします。

    Screenshot

  4. ブラウザが起動して、SingleIDのログイン画面が表示されます。すでに、SingleIDへログイン中であれば、ログイン画面は表示されません。

    Screenshot

  5. SingleIDの認証に成功すると認証成功の画面が表示されます。

    Screenshot

  6. デバイス登録を行います。デバイスの所有者を選択し、CONTINUEをクリックします。

    Screenshot

  7. デバイスの登録が完了し、安全にアクセスが可能となります。

    Screenshot