コンテンツにスキップ

SonicWall Cloud Secure Edgeのアプリ連携

文書更新日:2025-03-14

シングルサインオン

PIO-IDのアプリ連携設定

  1. PIO-ID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。

  2. カタログ表示ボタンをクリックします。

    Screenshot

  3. アプリカタログが表示されるので、SonicWall Cloud Secure Edgeの登録ボタンをクリックします。

    Screenshot

  4. アプリ登録画面がポップアップします。情報タブの名前に、アプリを識別できるような名前を、半角小文字の英数字-(ハイフン)_(アンダースコア)で設定します。シングルサインオンタブに移動します。

    Screenshot

  5. 以下の内容を設定し、登録ボタンをクリックして、アプリを登録します。

    設定項目 設定内容
    SSO 有効/無効 有効を選択します。
    IdP エンドポイントメタデータ ダウンロードボタンをクリックし、メタデータを取得します。このメタデータは、SonicWall Cloud Secure EdgeのSAML認証設定の手順を行う際に必要となります。
    SPのエンドポイントURL SonicWall Cloud Secure EdgeのSAML認証設定の手順のRedirect URLでコピーした内容を貼り付けます。

    Screenshot

SonicWall Cloud Secure EdgeのSAML認証設定

  1. SonicWall Cloud Secure EdgeのWeb管理コンソールへ管理者権限を持つユーザでログインします。

  2. 右サイドメニューからSettingsをクリックします。

    Screenshot

  3. Identity and Access>End Userへ移動します。

  4. 以下の内容で設定し、SAVEをクリックします。

    SonicWall Cloud Secure Edgeの設定項目 設定内容
    User Identity Provider
    Provider Name Otherを選択し、PIO-IDと入力します。
    Provider Protocol SAMLを選択します。
    Redirect URL 変更しないでください。このURLは、PIO-IDのアプリ連携設定の手順で使用します。
    Entity Issuer (optional) 空欄にします。
    IDP Settings
    IDP Metadata Method Manual
    IDP SSO Url PIO-IDのIdPエンドポイントメタデータのファイルを開きます。
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location= から始まる行のURLを入力します。

    (例:https://auth-02-0001.poc.singleid.jp/auth/realms/90000013/protocol/saml
    IDP CA Certificate PIO-IDのIdPエンドポイントメタデータのファイルを開きます。
    <ds:X509Certificate>タグ内のMIIで始まる文字列(例:MIICnzCCAYcCBgF/zubcKTANBgkqhkiG9w0BAQsFADATMREwDwYDVQQDDAg3MDAwMDA4MTA……..)をコピーして、テキストエディタに貼り付けます。そして、先頭行に、-----BEGIN CERTIFICATE-----の文字列をコピーして、貼り付け、最終行に、-----END CERTIFICATE-----の文字列をコピーして貼り付け、拡張子を.cerとして保存します。
    そして、そのファイルをアップロードします。
    属性のマッピング
    Username username
    Email email
    Groups groups

    Screenshot

    Screenshot

プロビジョニング

SonicWall Cloud Secure Edgeは、SAMLのJITプロビジョニングに対応しています。上記設定により、ユーザがSonicWall Cloud Secure Edgeへ始めてログインしたときに、ユーザが自動的に作成されます。その際、PIO-IDのグループ情報もプロビジョニングされます。

アプリにユーザ追加

  1. PIO-ID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。
  2. 登録したアプリの列にあるチェックボックスを選択します。

  3. ユーザ追加ボタンをクリックします。

    Screenshot

  4. ユーザ追加画面がポップアップします。アプリへ追加したいユーザ名を選択し、登録ボタンをクリックして、アプリへユーザを追加します。

    Screenshot

動作確認

SonicWall CSE Clientのダウンロード

  1. SonicWall Cloud Secure EdgeのWeb管理コンソールへ管理者権限を持つユーザでログインします。

  2. 右サイドメニューからSettingsをクリックします。

    Screenshot

  3. SonicWall CSE Client>Deploymentへ移動します。

  4. CSE App for Windowsをクリックし、ダウンロードします。そして、インストール時に必要となるInvite Codeをメモします。

    Screenshot

SonicWall CSE Clientのインストール

  1. ダウンロードした実行ファイルを起動して、インストールを開始します。

  2. REGISTERをクリックします。

    Screenshot

  3. SonicWall CSE Clientのダウンロードの手順4でメモしたInvite Codeを入力し、CONTINUEをクリックします。

    Screenshot

  4. ブラウザが起動して、PIO-IDのログイン画面が表示されます。すでに、PIO-IDへログイン中であれば、ログイン画面は表示されません。

    Screenshot

  5. PIO-IDの認証に成功すると認証成功の画面が表示されます。

    Screenshot

  6. デバイス登録を行います。デバイスの所有者を選択し、CONTINUEをクリックします。

    Screenshot

  7. デバイスの登録が完了し、安全にアクセスが可能となります。

    Screenshot