ステップ1:Google Workspace で Gluegent Gate のインストール
Gluegent Gate で ID 同期を行うために Google Workspace に Gluegent Gate をインストールします。
注意:
インストールを実施する前に以下の項目について、ご確認ください。ご確認いただけない場合、正常にインストールを完了できません。
- 作業にご利用いただくブラウザのキャッシュが全てクリアされていること
ブラウザのキャッシュが残っている場合、想定と異なる Google Workspace に Gluegent Gate をインストールしてしまう危険性があります。ブラウザごとのキャッシュクリア方法はこちらを参照してください。
なお、キャッシュを全てクリアすると、ログイン情報等も含めて消去されます。 - お使いの Google Workspace にてドメインの所有権確認が済んでいること
上記項目を全て準備しましたら、 Gluegent Gate のインストールを実施できます。
Google Workspace の管理コンソールにアクセスします。
Google Workspace の特権管理者権限を持つユーザーのメールアドレス・パスワードを入力し、ログインします。
Gluegent Gate インストール用の URLにアクセスし、インストールを開始します。
画面上の「ドメイン インストール」をクリックします。
小画面が表示されるので、「続行」をクリックします。
「アプリケーションの利用規約、プライバシー ポリシー、Google Workspace Marketplace の利用規約に同意する」のチェックをオンにし「同意」をクリックします。
「完了」をクリックします。
この画面に戻るとインストールは完了しています。
Google Workspace の管理コンソールにて「アプリ」>「Google Workspace Marketplace アプリ」をクリックします。
一覧に「Gluegent Gate」が追加されていることを確認します。
ステップ2:Gluegent Gate で「IdP証明書」の取得
シングルサインオンの設定に必要な「IdP証明書」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「システム」→「IdP証明書」の順にクリックします。
一覧に表示されている証明書の「DL」アイコンをクリックします。
証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
ステップ3:Google Workspace で認証経路の設定
Google Workspace にて認証経路を Gluegent Gate に設定します。
Google Workspace の特権管理者権限を持つユーザーで Google Workspace の管理コンソールにログインします。
左メニューの「セキュリティ」>「認証」>「サードパーティーのIdPによるSSO」をクリックします。
注意:
「SAML アプリケーションに対するシングル サインオン (SSO) の設定」ではないのでご注意ください。
サードパーティーのSSOプロファイルの追加方法
「サードパーティの SSO プロファイル」>「SAMLプロファイルを追加」をクリックします。
以下の設定を行います。
- ①SSOプロファイル名
- 任意のプロファイル名を入力します。
例:GoogleSAML
- ②IdPエンティティID
-
https://slink.secioss.com/<テナントID>
※詳しくは Gluegent Gate 管理コンソールの「シングルサインオン」>「SAML」の「設定」タブより、「エンティティID」に入力されている値を確認してください。
- ③ログインページのURL
-
https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<Gluegent Gate のテナントID>
例えばテナントIDが「example」の場合は以下の URL となります。https://auth.gluegent.net/saml/saml2/idp/SSOService.php/example※Gluegent Gate に Google Workspace のシングルサインオンの設定を複数行っている場合は、さらに”?service=<サービスID>”を付加してください
- ④ログアウトページのURL
-
https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=googleapps
- ⑤パスワード変更URL
-
https://auth.gluegent.net/user/password.php
- ⑥確認用の証明書
- ステップ2でダウンロードした IdP証明書ファイルをアップロードします。
「保存」をクリックします。
登録完了後に表示される「エンティティID」と「ACSのURL」は Gluegent Gate側の設定で使用するため、コピーして控えてください。
「SSO プロファイルの割り当ての管理」>「使ってみる」をクリックする。
(既に登録済みの方は「管理」をクリックします)
先ほど追加したSSOプロファイルを選択し、「保存」をクリックします。
この設定を行うことで、ユーザーは Google Workspace へログインする際に Gluegent Gate のログイン画面に遷移します。ただし、Google Workspace の特権管理者権限を持つユーザーは Gluegent Gate に経由せずログインすることが可能となっています。[詳細]
ステップ4:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に Google Workspace との ID 同期の設定を行います。
注意:
この操作は Gluegent Gate のインストールの直後は失敗する場合があります。その場合はしばらく時間をおいてから実施してください。
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
画面右上の「登録」をクリックします。
一覧から「Google Workspace」の操作アイコンをクリックします。
Google Workspace の画面で以下の情報を設定します。
- シングルサインオンの設定
- 「有効」のチェックをオンにします。
- Google Workspace プライマリドメイン
- Google Workspace の契約ドメインを入力します。
- Google Workspace ドメイン
- Google Workspace でプライマリドメインとは別にマルチドメイン設定を行っている場合は、追加のドメインを入力します。
複数のドメインがある場合は、「追加」をクリックして入力欄を追加してください。
- SSOプロファイルの種類
- 「SAML SSOプロファイル」を選択します。ステップ3で設定した「サードパーティーのSSOプロファイル」を使用します。
- エンティティID
- ステップ3で Google Workspace 側に作成したSAML SSOプロファイルの「エンティティID」のURLを入力します。
- Assertion Consumer Service
- ステップ3で Google Workspace 側に作成したSAML SSOプロファイルの「ACS の URL」のURLを入力します。
- ID同期
- 「有効」のチェックをオンにします。
- Google Workspace 管理アカウント名
- Google Workspace の特権管理者権限を持つユーザーのメールアドレスを入力します。
保存をする前に、Google Workspace プライマリドメイン欄の「ドメインの所有権確認」をクリックします。
別のタブが開き、「ドメインの所有権確認に成功しました」というメッセージが表示されます。「閉じる」をクリックします。
注意:
- Google Workspace の管理コンソールにログインしていない場合は、Google Workspace へのログインが求められます。特権管理者権限を持つユーザーでログインしてください。
- 「ドメインの所有権確認」はステップ1 の Gluegent Gate のインストールからしばらく時間をおいて実行してください。
「保存」をクリックします。
ステップ5:Gluegent Gate で「ユーザー」の新規作成
Gluegent Gate でユーザーを作成します。Google Workspace にもユーザーが作成されます。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」→「新規登録」の順にクリックします。
ユーザーの新規登録画面に遷移します。必要事項を入力します。
- ユーザーID
- Gluegent Gate のログイン画面で使用する ID です。
この項目は作成後に変更できません。
- 氏名
- Google Workspace の名前に反映されます。
- メールアドレス
- Google Workspace のメールアドレスに反映されます。
- パスワード
- ログインのためのパスワードです。
- 許可するサービス
- 「Google Workspace」のチェックをオンにします。
「登録」をクリックします。
Gluegent Gate 側の情報は Google Workspace にほぼ同時に同期されます。
ステップ6:Gluegent Gate で「操作ログ」を確認
登録後、ログで正しくGoogle Workspace にユーザーが作成されたかを確認します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ログ」→「システムログ」の順にクリックします。
ログファイルで「操作ログ」を選択し、「適用」をクリックします。その他の検索項目は必要に応じて設定します。
Gluegent Gate への追加ログと Google Workspace への追加ログが表示されます。
情報:
「(Google Workspace)」がついているものが Google Workspace への追加ログです。
赤いテキストで表示されたログは、ユーザーの登録に失敗した処理です。
ステップ7:Gluegent Gate で「認証」の設定
認証ルール(本人確認のための処理)を作成します。
情報:
ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」→「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ8:Gluegent Gate で「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
情報:
ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「アクセス権限」→「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「Google Workspace」「ユーザーポータル」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ9:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
注意:
Google Workspace の管理画面にログインしている場合は、別のブラウザを使用するか、ログアウトしてからユーザーによるログインをご確認ください。
情報:
今回は Gmail にアクセスする方法をご紹介します。
https://mail.google.com/a/<Google Workspace のドメイン> にアクセス >「メールアドレス」を入力しログインします。
Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザー名
- 「ステップ5」 Gluegent Gate の「ユーザー」の新規登録で指定したユーザー名(ユーザーID の @ より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
パスワード変更後、Google Workspace に自動的に遷移します。遷移しない場合は画面上の「次へ」をクリックしてください。
Gluegent Gate が Google Workspace にアクセス可能かを確認し、アクセス可能と判断されれば、Gmail へのログインに成功します。