Google Workspaceは、クラウドベースのSaaS(Software-as-a-Service)アプリケーションであり、Google社が提供しています。ユーザーはインターネットを介してブラウザからアクセスし、メール、ドキュメント作成、共同作業、カレンダー管理などのさまざまな機能を利用できます。
セキュリティ機能や管理機能、カスタマイズオプションも備えており、ビジネス環境での効率的なコラボレーションを支援しています。
SAML認証を設定するには、以下の手順が必要となります。
1.管理サイトのSaaSアプリ管理メニューから、Google Workspaceのアプリ登録をする。
2.管理者サイトのSAML認証設定を行う。
3.Google Workspace 管理者画面にて、SAML認証設定を行う。
管理サイトへの登録
1.管理サイトに管理者権限を持つアカウントでログインします。
2.「ユーザー」から「SaaSアプリ管理」-「 SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
3.「新規追加」ボタンをクリックします。
「SaaSアプリ登録」画面が表示されます。
4.「SaaSアプリ登録」画面で、Google Workspaceの「登録」ボタンをクリックします。
5.「SaaSアプリ登録」画面の「基本設定」でアプリケーション表示名(初期設定はGoogle Workspace)、プライマリドメインの入力、連携したいアプリを選択し、「グループへの割り当て」ボタンをクリックします。
| ・アプリ表示名はユーザーダッシュボードに表示される名称です。
・プライマリドメイン名はGoogle Workspaceの管理画面の「ホーム」の「ドメイン」に表示されます。 ・連携アプリは、必要なアプリの左側にあるチェックボックスをクリックすることで、ユーザーダッシュボードにアプリごとにアイコンが表示されます。 |
6.「SaaSアプリを割り当てるグループ」を選択します。シングルサインオン(SSO)を設定したいグループ名の左側にあるチェックボックスをクリックして、「設定確認へ」ボタンをクリックします。
| ・グループは、複数指定可能です。
・「グループ名」の左側にあるチェックボックスをクリックすると全選択になります。 ・「SaaSアプリを割り当てるグループ」をスキップすることも可能です。 スキップする場合は、「スキップ」ボタンをクリックします。 |
7.「設定確認」画面が表示されます。内容を確認して、「登録する」ボタンをクリックします。
8.「SaaSアプリ設定処理を受け付けました。」と表示されたのを確認して「戻る」ボタンをクリックします。
9.「SaaSアプリ一覧」画面にGoogle Workspaceが表示されていることを確認します。
以上で、1.管理サイトのSaaSアプリ管理メニューから、Google Workspaceのアプリ登録ができました。
Google Workspace管理画面でのSAML認証設定
SAML認証の設定を行います。
| ・シングルサインオン(SSO)するためにはGoogle Workspace側にもユーザー作成が必要です。
※ライフサイクル管理オプションを契約して、Okta側で設定済みであればユーザーが同期されますが、基本プランではエンドユーザー側でGoogle Workspaceにユーザーを作成する必要があります。 ・Google Workspaceアカウントのemailアドレスを、SPPMのユーザーの”メールアドレス”項目に設定しておく必要があります。 |
1.Google Workspaceの管理画面に管理者権限を持つアカウントでログインします。
2.「セキュリティ」から、「認証」を開き、「サードパーティのIdPによるSSO」をクリックします。
| 今回提供するシングルサインオンの構成は、SPPM側にアカウント情報を登録し、そのアカウント情報を使用してGoogleのWebサービス(SasSサービス)を使用しますので、Google Workspace側がSP(Service Provider)となります。 |
3.「組織向けのサードパーティの SSO プロファイル」の項目を編集しますので、「編集アイコン」をクリックします。
4.「サードパーティのIDプロバイダでSSOを設定する」、「ドメイン固有の発行元を使用」の項目にチェックを入れます。
| この設定情報は、シングルサインオン(SSO)の設定情報を削除しない限り最初の1回設定するようにしてください。
(シングルサインオン(SSO)の設定を削除した場合は、改めてSAML認証設定が必要になります。) |
5.管理サイトに管理者権限を持つアカウントでログインし、「ユーザー」から「SaaSアプリ管理」-「 SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
6.Google Workspaceのアイコンの右側にある設定アイコンから「SAML認証設定情報の確認」をクリックします。
「SAML認証の設定情報」画面に「SaaSアプリのSAML設定時に必要な情報」が表示されます。
7.管理サイトからGoogleの管理画面の項目へコピー&ペーストします。
| 管理サイトから複数項目の設定情報をコピーしますので、管理サイトの画面は開いたままで、Google Workspace管理画面を開くと操作がしやすくなります。 |
コピー&ペーストする項目
| SPPM管理画面 | Google管理者画面 |
|---|---|
| ログインページのURL | ログインページのURL |
| ログアウトページのURL | ログアウトページのURL |
| 確認用の証明書 | ダウンロードボタンをクリックしてsaasappdownloadcert を任意の場所に保存し、それをGoogle管理画面へアップロードします。 |
| パスワード変更用URL | パスワード変更用URL |
8.内容を確認して、Google管理者画面の「保存」ボタンをクリックします。
9.管理サイトの右下にある「戻る」ボタンをクリックして、SaaSアプリ一覧画面に戻ります。
| この操作は、管理サイトでの操作になります。Google Workspace管理画面での操作ではありませんので、ご注意ください。 |
ユーザーがシングルサインオン(SSO)する作業手順については、9.2.2.SaaSアプリにシングルサインインするにアクセスするするを参照してください。
SAML認証設定後に設定内容を変更する
SAML認証完了後に設定済みの内容を変更したい場合の操作手順について説明します。
1.「ユーザー」から「SaaSアプリ管理」-「 SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
2.Google Workspaceのアイコンの右側にある設定アイコンから「詳細情報の確認/変更」をクリックします。
「SaaSアプリ詳細」画面が表示されます。
アプリ表示名、連携アプリを変更したい場合
1.「基本設定」の右側にある「変更」ボタンをクリックします。
「設定変更」画面が表示されます。
2.基本設定の「アプリ表示名」、「連携アプリ」を変更して、「設定内容の確認」ボタンをクリックします。
| プライマリドメインは設定変更することができません。プライマリドメインを変更したい場合は、SaaSアプリの設定を削除してください。 |
「設定内容の確認」画面が表示されます。
3.設定内容を確認し、「保存」ボタンをクリックします。
「SaaSアプリ詳細」画面が表示されます。
SaaSアプリを割り当てたグループを変更したい場合
1.「SaaSアプリを割り当てたグループ」の右側にある「変更」ボタンをクリックします。
「割り当て対象変更」画面が表示されます。
2.「SaaSアプリを割り当てるグループ」を変更します。割り当てたいグループの左側にあるチェックボックスをクリックします。
| グループ名の左側にあるチェックボックスをクリックすると、すべてのグループが選択/解除されます。 |
3.「設定内容の確認」ボタンをクリックします。
「変更内容の確認」画面が表示されます。
4.変更内容を確認し、「保存」ボタンをクリックします。
「SaaSアプリ詳細」画面が表示されます。
SAML認証設定を削除する
SAML認証完了後に設定済みの内容を削除したい場合の操作手順について説明します。
1.「ユーザー」から「SaaSアプリ管理」-「SaaSアプリ一覧」をクリックします。
「SaaSアプリ一覧」画面が表示されます。
2.設定内容を変更したいSaaSアプリの右側にある設定アイコンから「SaaSアプリ削除」をクリックします。
「SaaSアプリ削除を削除しますか?」画面が表示されます。
3.「SaaSアプリを削除しますか?」画面に記載されている内容を確認して、「削除」ボタンをクリックします。
「SaaSアプリ一覧」画面からSaaSアプリを削除します。
| ユーザー情報とSaaSアプリの削除について、注意事項がありますので、「困ったときには」の「シングルサインオンオプションをご契約している場合」を参照ください。
「困ったときは」 |