Zscaler Cloud

Configuration de Zscaler Portal Cloud

  • Aller dans Authentication Settings : https://admin.zscloud.net/#administration/auth-settings</pre>

  • Dans la section Authentication Type sélectionner SAML

  • Cliquer sur Configure SAML

  • Dans le champs Login Name Attribute saisir : NameID Remarque : par défaut, le NameID est l’email de l'utilisateur. Si vous souhaitez utiliser l’upn à la place, entrer les lignes de script suivantes dans le champ Paramétrage avancé de votre application Trustelem (un exemple complet est présent à la fin du document) :

  • Dans le champs SAML Portal URL saisir : https://masociete.trustelem.com/app/18XXXX/sso

  • Dans Public SSL Certificate, uploader le certificat de votre application Trustelem

  • Vérifier que les 2 options Sign SAML Request et Enable SCIM-Based Provisioning sont désactivées

Si vous souhaitez utiliser la fonction SAML Auto-Provisioning

  • Dans Zscaler, activer l'option SAML Auto-Provisioning et entrer les attributs suivants :

  • User Display Name Attribute : displayName

  • Group Name Attribute : groups

  • Department Name Attribute : department

  • Dans le champ Paramétrage avancé de l'application Trustelem saisir :

Remarque : au lieu des constantes “groupX” et “my_department”, vous pouvez utiliser d'autres attributs utilisateurs. Par exemple, si vous souhaitez utiliser les groupes Trustelem :

Voici un exemple complet de paramétrage avancé : custom script