ZIdentityユーザーの場合は、「ZIdentityのアイデンティティー プロバイダーとしての使用」を参照してください。

Zscaler Client Connector Portalは、Zscalerサービス用のアイデンティティー プロバイダー(IdP)として機能できます。この機能を使用すると、ユーザーはZscalerサービスに対して認証するために組織の標準IdPに関連付ける必要がなくなります。代わりに、組織がSAMLベースのシングル サインオン(SSO)を使用する場合、Zscaler Client Connectorはデバイス トークンを使用して、ユーザーとデバイスをZscalerサービスに自動プロビジョニングし、サイレントに認証できます。

Zscaler Client Connector Portalでデバイス トークンを生成し、インストーラー オプションでそのトークンをZscaler Client Connectorに渡すことができます。さらに、ZIA管理ポータルで、認証メソッドとしてZscaler Client Connector Portalを選択しなければなりません。次いで、アプリはデバイスからユーザーIDやその他の関連パラメーターを収集し、その情報をSAMLリクエストでZscalerクラウドに送信できるようになります。Zscaler Client Connector PortalはSAMLリクエストを解析して検証し、Zscalerクラウドがユーザーをプロビジョニングしてサイレント認証できるようにします。

IdPとして機能させるZscaler Client Connector Portalの構成

Zscaler Client Connector PortalをIdPとして機能するように構成するには、次の手順を実行します。

1. Zscaler Client Connector Portalにデバイス トークンを作成します。
2. Zscaler Client Connector PortalをIdPとしてZIA管理ポータルに追加します。
3. デバイストークン、ユーザードメイン、およびクラウド名を渡します

   Zscaler Client Connectorをユーザー用のIdPとして使用するには、インストール中にデバイス トークン、ユーザー ドメイン、クラウド名をユーザーのデバイスに渡す必要があります。

   • MSIインストーラーを持つWindowsでは、MSI用のインストール オプションでのZscaler Client Connectorのカスタマイズを参照してください。
   • EXEインストーラーを持つWindowsでは、EXEのインストール オプションでのZscaler Client Connectorのカスタマイズを参照してください。
   • インストーラー アプリを持つmacOSでは、macOSのインストールオプションでのZscaler Client Connectorのカスタマイズを参照してください。
   • MDMを持つAndroidの展開手順では、Androidのインストール オプションでのZscaler Client Connectorのカスタマイズを参照してください。
   • MDMを持つiOSの展開手順では、iOSのインストール オプションでのZscaler Client Connectorのカスタマイズを参照してください。

   閉じる
   。