Configure RSA Cloud Authentication Service

1. Enable My Page SSO by accessing the RSA Cloud Administration Console > Access > My Page > Single Sign-On (SSO). Ensure it is enabled and protected using two-factor authentication - Password and Access Policy.                                                                                
2. On the Applications > Application Catalog page, search for Netskope and click Add to add Connection.                                         
3. On the Basic Information page, enter a name for the configuration in the Name field and click Next Step.                                           
4. In the Connection Profile section, click the IdP-initiated option.                                                                                                               
5. For providing Service Provider details:
   1. Select Import Metadata and click Choose File.
   2. Select the file that is downloaded from the Service Provider.
      Refer to the Configure Netskope Security Cloud section to obtain the metadata file.                                                                  
6. Review the ACS URL and Service Provider Entity ID values that will be auto-filled.                                                                              
7. In the SAML Response Protection section, choose IdP signs entire SAML response.
8. Download the certificate by clicking Download Certificate.                                                                                                                   
9. Click Show Advanced Configuration.
10. Under the User Identity section, configure Identifier Type and Property. For example, Identifier Type: emailAddress and Property: mail.                                                                                                                                           
11. Click Next Step.
12. Choose your desired Access Policy for this application and click Next Step > Save and Finish.                                                        
13. On the My Applications page, click the Edit drop-down icon and select Export Metadata to download the metadata.                         
14. Click Publish Changes. Your application is now enabled for SSO.                                                                                                           

Note

Configure Netskope Security Cloud

1. Log on to Netskope Security Cloud with administrator credentials.
2. Click Settings.                                                                                                                                                                                           
3. Under the Settings page, select Administration.                                                                                                                                        
4. Click SSO.                                                                                                                                                                                                     
5. Click DOWNLOAD NETSKOPE METADATA.                                                                                                                                             
6. Click EDIT SETTINGS under the SSO/SLO Settings section.                                                                                                                   
7. On the Settings window, provide the following details and click SUBMIT.
   1. Select the Enable SSO checkbox.
   2. IDP URL - The SingleSignOnService value that can be obtained from RSA.
   3. IDP ENTITY ID - The Entity ID value that can be obtained from the metadata file downloaded from RSA.
   4. IDP CERTIFICATE – Copy and paste the certificate downloaded from RSA.
   5. IDP SLO URL - The SingleLogoutService value that can be obtained from the metadata file downloaded from RSA.