SentinelOneのSAML SSO設定を行いたいです

SentinelOneのSAMLコネクタに関しては、専用のコネクタが用意されていないため、汎用SAMLコネクタを利用して設定を行います。

OneLogin コネクタ作成

OneLoginに管理者アカウントでログインし、"Applications > Applications"を開き、"Add App"を押します。

2019-10-16_17h35_51.png

"SAML"で検索を行い"SAML Test Connector (Advanced)"を押します。

2019-10-16_17h35_16.png

コネクタの表示名と表示アイコンを設定して"SAVE"を押します。

2019-10-16_17h42_39.png

Accessタブで、SentinelOneのコネクタを利用できるRoleを設定しておきます。2019-10-16_18h27_39.png

2019-10-16_18h09_25.png

SSOタブを開き、"Issuer URL"と"SAML 2.0 Endpoint (HTTP)"をコピーします。
そして、"View Details"を押します。

2019-10-16_17h46_40.png

証明書管理画面が表示されるので、"Download"を押して保存します。

2019-10-16_17h48_23.png

SentinelOne側の設定

SentinelOneに管理者アカウントでログインし"Settings > INTEGRATIONS > SSO"の順に開きます。
"Enable SSO"のスイッチを押して、以下の用に設定値を入力して、保存しない状態にします。

  • Domain Name:自社ログインユーザーのドメイン
  • IDP redirect URL:OneLoginからコピーした"SAML 2.0 Endpoint (HTTP)"を入力
  • IssuerID:OneLoginからコピーした"Issuer URL'を入力
  • Default Role:SAML SSOでログインするユーザーの権限
  • IDP public certificate:OneLoginでダウンロードした証明書をアップロード

値を入力したら、"Assertion Consumer Service URL","SP Entity ID"のそれぞれの値をコピーしておきます。

2019-10-16_17h04_53.png

再びOneLogin側のコネクタ画面に戻り"Configuration"タブを開き、以下の用に設定値を入力します。

  • Audience:SentinelOneの"SP Entity ID"を入力
  • Recipient:SentinelOneの"Assertion Consumer Service URL"を入力
  • ACS (Consumer) URL Validator:SentinelOneの"Assertion Consumer Service URL"を入力
  • ACS (Consumer) URL:SentinelOneの"Assertion Consumer Service URL"を入力

その後、右上の"SAVE"を押して、コネクタを保存します。

2019-10-16_17h54_31.png

設定確認

SentinelOneの画面に戻り"Test"ボタンを押します。
正常に設定されていれば"Success"と表示されますので、"SAVE"を押します。
もし、エラーが表示された場合、設定値の確認を行ってください。2019-10-16_18h27_39.png

Oneloginから、作成したSentinelOneのコネクタをクリックして、ログインを実施します。

2019-10-16_18h59_02.png

"Settings > USERS"から、該当ユーザーを確認すると"Source"が"SSO"になっていることが確認できます。

2019-10-16_18h59_24.png

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください