Google


重要

Enterprise Manager は廃止されました。Security Cloud Control を使用して ID プロバイダーの統合を管理できるようになりました。詳細については、ID プロバイダー統合ガイドを参照してください。

既存の ID プロバイダー統合データはすべて、Security Cloud Control を介して使用できます。

概要

ここでは、Google Workplace SAML アプリケーションを作成し、それを Security Cloud Sign On と統合する方法について説明します。

使用する前に

始める前に

手順

ステップ 1

スーパー管理者権限を持つアカウントを使用して Google 管理コンソールにサインインします。

  1. 管理コンソールで、メニュー > [アプリ(Apps)] > [ウェブアプリとモバイルアプリ(Web and mobile apps)] に移動します。

  2. [アプリを追加(Add App)] > [カスタムSAMLアプリの追加(Add custom SAML app)] をクリックします。

  3. [アプリの詳細(App Details)] で以下を行います。

    • アプリケーション名に「Secure Cloud Sign On」または他の値を入力します。

    • 必要に応じて、アプリケーションに関連付けるアイコンをアップロードします。

  4. [続行(Continue)] をクリックします。

  5. [SSOのURL(SSO URL)] と [エンティティID(Entity ID)] をコピーし、証明書をダウンロードします。

ステップ 2

新しいブラウザタブでエンタープライズ設定ウィザードを開きます。ステップ 3:SAML メタデータの交換 の画面が表示されます。

  1. [IDプロバイダー(IdP)名(Identity Provider (IdP) Name)] に「Google SSO」または他の値を入力します。

  2. [シングルサインオンサービスURL(Single Sign-On Service URL)] フィールドに、Google 管理コンソールからコピーした [SSOのURL(SSO URL)] を入力します。

  3. [エンティティID(オーディエンスURI)(Entity ID (Audience URI))] フィールドに、Google 管理コンソールからコピーした [エンティティID(Entity ID)] を入力します。

  4. [ファイルの追加(Add File)] をクリックし、Google 管理コンソールからダウンロードした証明書を選択します。

  5. 必要に応じて、無料の Duo 多要素認証からユーザーをオプトアウトします。

  6. [次へ(Next)] をクリックします。

  7. [シングルサインオンサービスURL(ACS URL)(Single Sign-On Service URL (ACS URL))] と [エンティティID(オーディエンスURI)(Entity ID (Audience URI))] をコピーし、SAML 署名証明書をダウンロードします。

ステップ 3

Google 管理コンソールに戻ります。

  1. [カスタムSAMLアプリの追加(Add custom SAML app)] ページで [続行(Continue)] をクリックします。

  2. [ACSのURL(ACS URL)] フィールドに、エンタープライズ設定ウィザードから前にコピーした [シングルサインオンサービスURL(ACS URL)(Single Sign-On Service URL (ACS URL))] を入力します。

  3. [名前IDの形式(Name ID format)] で [UNSPECIFIED(UNSPECIFIED)] または [EMAIL(EMAIL)] を選択します。

  4. [名前ID(Name ID)] で [Basic Information > Primary email(Basic Information > Primary email)] を選択します。

  5. [続行(Continue)] をクリックします。

  6. [属性のマッピング(Attributes mapping)] ページで次の属性マッピングを追加します。

    [Googleディレクトリの属性(Google Directory attributes)]

    [アプリの属性(App attributes)]

    名(First name)

    firstName

    姓(Last name)

    lastName

    Primary email

    email

ステップ 4

エンタープライズ設定ウィザードの [構成(Configure)] 画面に戻ります。

  1. 表示された URL をコピーし、プライベート(シークレット)ブラウザウィンドウで開きます。

    ブラウザが Google SSO URL にリダイレクトされます。

  2. 申請したドメインと一致する電子メールアドレスで Google にサインインします。

    SecureX アプリケーションポータルに戻れば、テストは成功です。

  3. 設定ウィザードで [次へ(Next)] をクリックして [アクティブ化(Activate)] 画面に進みます。

  4. ユーザーの統合をアクティブ化するには、[IdPをアクティブ化(Activate my IdP)] をクリックします。

  5. ダイアログで選択内容を確認します。