Cisco Umbrellaのアプリ連携
文書更新日:2025-08-27
シングルサインオン
PIO-IDのアプリ連携設定
- PIO-ID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。
-
カタログ表示ボタンをクリックします。
-
アプリカタログが表示されるので、Cisco Umbrellaの登録ボタンをクリックします。
-
アプリ登録画面がポップアップします。情報タブの名前に、アプリを識別できるような名前を、半角小文字の英数字、-(ハイフン)、_(アンダースコア)で設定します。シングルサインオンタブに移動します。
-
以下の内容を設定し、登録ボタンをクリックして、アプリを登録します。
設定項目 設定内容 SSO 有効/無効 有効を選択します。 IdP エンドポイントメタデータ ダウンロードボタンをクリックし、メタデータを取得します。このメタデータは、Cisco UmbrellaのSAML認証設定の手順を行う際に必要となります。 証明書 Cisco UmbrellaのSAML認証設定の手順でダウンロードしたメタデータのファイルを開きます。 <ds:X509Certificate>タグ内のMIIで始まる文字列(例:MIICnzCCAYcCBgF/zubcKTANBgkqhkiG9w0BAQsFADATMREwDw……..)をコピーして、入力します。
注意:NameIDフォーマット usernameを入力します。 
Cisco UmbrellaのSAML認証設定
- Cisco UmbrellaのWeb管理コンソールへ管理者権限を持つユーザでログインします。
-
導入>設定>SAML設定画面へ移動し、右上の追加ボタンをクリックします。
-
以下を設定し、次へボタンをクリックします。
設定項目 設定内容 アイデンティティ プロバイダーの選択 その他を選択します。 
-
以下を設定し、次へボタンをクリックします。
設定項目 設定内容 Other メタデータの設定 XMLファイルのアップロードを選択します。 Umbrellaメタデータファイルのダウンロード XMLファイルをダウンロードします。PIO-IDのアプリ連携設定の手順で必要となります。 
-
以下を設定し、次へボタンをクリックします。
設定項目 設定内容 Other メタデータXMLアップロード PIO-IDのアプリ連携設定の手順でダウンロードしたメタデータをアップロードします。 
-
以下を設定し、保存ボタンをクリックします。
設定項目 設定内容 ユーザの再認証 再認証間隔を設定します。(例: 毎日) 
プロビジョニング
- Cisco UmbrellaのWeb管理コンソール>導入>コアアイデンティティ>ユーザとグループ画面へ移動します。
-
Manual Importから、ユーザ情報のCSVファイルをインポートします。
Info
インポート用のCSVファイルを準備するには、PIO-IDのユーザCSVファイルをご活用ください。PIO-ID 管理者ポータル>ユーザ一覧画面からユーザ情報をCSVファイルでエクスポートできます。
アプリにユーザ追加
- PIO-ID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。
- 登録したアプリの列にあるチェックボックスを選択します。
-
ユーザ追加ボタンをクリックします。
-
ユーザ追加画面がポップアップします。アプリへ追加したいユーザ名を選択し、登録ボタンをクリックして、アプリへユーザを追加します。
動作確認
SAML連携テスト
-
Cisco UmbrellaのWeb管理コンソール>導入>設定>SAML設定画面へ移動します。テスト構成ボタンをクリックします。
-
PIO-IDのログイン画面が表示されます。すでに、PIO-IDへログイン中であれば、ログイン画面は表示されません。
-
PIO-IDの認証に成功するとSAML Configuration Test completed successfully.と表示されます。
