はじめに

本記事では、Panorama管理下のPrisma Access環境において、GlobalProtect（GP）の認証にGMOトラストログイン（IdP）を使用したSAML連携を行うための設定手順を解説します。

対象となる設定は、GPポータルおよびGPゲートウェイの2箇所です。

1. 事前準備：Panorama側情報の確認

設定を開始する前に、Prisma Access側の接続先情報を確認し、手元に控えておきます。

• GPポータルのFQDN

• GPゲートウェイのFQDN

2. GMOトラストログイン側の設定（IdP設定）

まずはIdPとなるGMOトラストログイン側で、GPポータル用とGPゲートウェイ用それぞれのアプリケーション登録を行います。

2-1. GPポータル用 SAMLアプリの登録

1. GMOトラストログインに管理者としてログインします。

2. **「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」**ボタンをクリックします。

3. 「企業アプリ登録」画面で検索バーに「Prisma Access」と入力し、検索結果から**「Prisma Access (GPポータル) (SAML)」**を選択します。

4. **「IDプロバイダーの情報」項目にある「メタデータをダウンロード」**ボタンをクリックし、メタデータ（XMLファイル）を保存します。（※後ほどPanoramaで使用します）

5. **「サービスプロバイダーの設定」項目にある空欄3箇所（エンティティID等）すべてに、事前準備で確認した「GPポータルのFQDN」**を入力します。

6. **「登録」**ボタンをクリックして保存します。

2-2. GPゲートウェイ用 SAMLアプリの登録

同様の手順で、GPゲートウェイ用のアプリも登録します。

1. 再度**「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」**ボタンをクリックします。

2. 検索バーで検索し、**「Prisma Access (GPゲートウェイ) (SAML)」**を選択します。

3. **「IDプロバイダーの情報」**より、メタデータをダウンロードして保存します。

4. **「サービスプロバイダーの設定」**項目を設定します。

   • 空欄3箇所に**「GPゲートウェイのFQDN」**を入力します。

   • 注意: GPゲートウェイのFQDNが複数ある場合：

     • エンティティID / ログアウトURL: 優先的に使用するメインのFQDNを入力します。

     • ACS URL: 使用するFQDNの数だけ追加設定します。

5. **「登録」**ボタンをクリックして保存します。

3. ユーザーへのアプリ割り当て（GMOトラストログイン）

登録したアプリを利用できるように、ユーザーまたはグループへの割り当てを行います。管理者がメンバーを追加する方法が一般的です。

管理者がメンバーを追加する場合

1. **「管理ページ > アプリ」**メニューで、先ほど作成した「Prisma Access (GPポータル) (SAML)」を検索しクリックします。

2. **「メンバー追加」をクリックし、メンバー一覧から対象ユーザーを選択して「登録」**ボタンを押します。

3. 「Prisma Access (GPゲートウェイ) (SAML)」についても同様の手順でメンバーを追加します。

参考：ユーザー自身が追加する場合 ユーザーがマイページから「アプリ追加」→対象アプリを選択して登録することも可能です。

ここまでで、GMOトラスト・ログイン側の設定は完了です。
次回は、Panorama 側の設定手順及び動作確認について解説していきます。