ステップ1:Google Workspace で Gluegent Gate のインストール
Gluegent Gate で ID 同期を行うために Google Workspace に Gluegent Gate をインストールします。
注意:
インストールを実施する前に以下の項目について、ご確認ください。ご確認いただけない場合、正常にインストールを完了できません。
- 作業にご利用いただくブラウザのキャッシュが全てクリアされていること
ブラウザのキャッシュが残っている場合、想定と異なる Google Workspace に Gluegent Gate をインストールしてしまう危険性があります。ブラウザごとのキャッシュクリア方法はこちらを参照してください。
なお、キャッシュを全てクリアすると、ログイン情報等も含めて消去されます。 - お使いの Google Workspace にてドメインの所有権確認が済んでいること
上記項目を全て準備しましたら、 Gluegent Gate のインストールを実施できます。
Google Workspace の管理コンソールにアクセスします。
Google Workspace の特権管理者権限を持つユーザーのメールアドレス・パスワードを入力し、ログインします。
Gluegent Gate インストール用の URL にアクセスし、インストールを開始します。
画面上の「ドメイン インストール」をクリックします。
小画面が表示されるので、「続行」をクリックします。
「アプリケーションの利用規約、プライバシー ポリシー、Google Workspace Marketplace の利用規約に同意する」のチェックをオンにし「同意」をクリックします。
「完了」をクリックします。
この画面に戻るとインストールは完了しています。
Google Workspace の管理コンソールにて「アプリ」>「Google Workspace Marketplace アプリ」をクリックします。
一覧に「Gluegent Gate」が追加されていることを確認します。
ステップ2:Gluegent Gate で「IdP証明書」の取得
シングルサインオンの設定に必要な「IdP証明書」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「システム」→「IdP証明書」の順にクリックします。
一覧に表示されている証明書の「DL」アイコンをクリックします。
証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
ステップ3:Google Workspace で認証経路の設定
Google Workspace にて認証経路を Gluegent Gate に設定します。
Google Workspace の特権管理者権限を持つユーザーで Google Workspace の管理コンソールにログインします。
左メニューの「セキュリティ」>「認証」>「サードパーティーのIdPによるSSO」をクリックします。
注意:
「SAML アプリケーションに対するシングル サインオン (SSO) の設定」ではないのでご注意ください。
GoogleWorkspaceとのシングルサインオンにはSSOプロファイルを使用しますが、「組織向けのサードパーティーのSSOプロファイル」と「サードパーティーのSSOプロファイル」を使用する場合でそれぞれ手順が異なります。
組織向けのサードパーティーのSSOプロファイルを使用する場合
「組織向けのサードパーティ の SSO プロファイル」の「SSO プロファイルを追加」をクリックします。
以下の設定を行います。
- ①サードパーティの ID プロバイダで SSO を設定する
- チェックをオンにします。
- ②ログインページのURL
-
https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<Gluegent Gate のテナントID>
例えばテナントIDが「example」の場合は以下の URL となります。https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=example
- ③ログアウトページのURL
-
https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=googleapps
- ④確認用の証明書
- ステップ2でダウンロードした IdP証明書ファイルをアップロードします。
- ⑤ドメイン固有の発行元を使用
- チェックをオンにします。
- ⑥パスワード変更用 URL
-
https://auth.gluegent.net/user/password.php?tenant=<Gluegent Gate のテナントID>
例)テナントIDが「example」の場合
https://auth.gluegent.net/user/password.php?tenant=example
「保存」をクリックします。
情報:
「SSO プロファイルの割り当ての管理」を設定されている場合は「管理」をクリックします。
※「使ってみる」が表示されている方は設定不要です。
「組織向けのサードパーティの SSO プロファイル」をクリックします。
サードパーティーのSSOプロファイルを使用する場合
「サードパーティの SSO プロファイル」>「SAMLプロファイルを追加」をクリックします。
以下の設定を行います。
- ①SSOプロファイル名
- 任意のプロファイル名を入力します。
例:GoogleSAML
- ②IdPエンティティID
-
https://auth.gluegent.net/<テナントID>
※詳しくは Gluegent Gate 管理コンソールの「シングルサインオン」>「SAML」の「設定」タブより、「エンティティID」に入力されている値を確認してください。
- ③ログインページのURL
-
https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<Gluegent Gate のテナントID>
例えばテナントIDが「example」の場合は以下の URL となります。https://auth.gluegent.net/saml/saml2/idp/SSOService.php/example
※Gluegent Gate に Google Workspace のシングルサインオンの設定を複数行っている場合は、さらに”?service=<サービスID>”を付加してください
- ④ログアウトページのURL
-
https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=googleapps
- ⑤パスワード変更URL
-
https://auth.gluegent.net/user/password.php
- ⑥確認用の証明書
- ステップ2でダウンロードした IdP証明書ファイルをアップロードします。
「保存」をクリックします。
登録完了後に表示される「エンティティID」と「ACSのURL」は Gluegent Gate側の設定で使用するため、コピーして控えてください。
「SSO プロファイルの割り当ての管理」>「使ってみる」をクリックする。
(既に登録済みの方は「管理」をクリックします)
「別のSSOプロファイル」>先ほど登録したSSOプロファイルを選択し、「保存」をクリックします。
この設定を行うことで、ユーザーは Google Workspace へログインする際に Gluegent Gate のログイン画面に遷移します。ただし、Google Workspace の特権管理者権限を持つユーザーは Gluegent Gate に経由せずログインすることが可能となっています。[詳細]
ステップ4:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に Google Workspace との ID 同期の設定を行います。
注意:
この操作は Gluegent Gate のインストールの直後は失敗する場合があります。その場合はしばらく時間をおいてから実施してください。
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
画面右上の「登録」をクリックします。
一覧から「Google Workspace」の操作アイコンをクリックします。
Google Workspace の画面で以下の情報を設定します。
- シングルサインオンの設定
- 「有効」のチェックをオンにします。
- Google Workspace プライマリドメイン
- Google Workspace の契約ドメインを入力します。
- Google Workspace ドメイン
- Google Workspace でプライマリドメインとは別にマルチドメイン設定を行っている場合は、追加のドメインを入力します。
複数のドメインがある場合は、「追加」をクリックして入力欄を追加してください。
- SSOプロファイルの種類
- Google Workspace 側との連携に使用するプロファイルを選択します。
- エンティティID
- SSOプロファイルの種類で「SAML SSOプロファイル」を選択された場合のみ有効となります。
ステップ3で Google Workspace 側に作成したSAML SSOプロファイルの「エンティティID」のURLを入力します。
- Assertion Consumer Service
- SSOプロファイルの種類で「SAML SSOプロファイル」を選択された場合のみ有効となります。
ステップ3で Google Workspace 側に作成したSAML SSOプロファイルの「ACS の URL」のURLを入力します。
- ID同期
- 「有効」のチェックはオフにします。
チェックがオフの場合、Gluegent Gate のユーザー情報が Google Workspace に同期されません。
ご利用中の Google Workspace からユーザー情報を Gluegent Gate に移行した後に ID同期を有効化します。
- Google Workspace 管理アカウント名
- Google Workspace の特権管理者権限を持つユーザーのメールアドレスを入力します。
保存をする前に、Google Workspace プライマリドメイン欄の「ドメインの所有権確認」をクリックします。
別のタブが開き、「ドメインの所有権確認に成功しました」というメッセージが表示されます。「閉じる」をクリックします。
注意:
- Google Workspace の管理コンソールにログインしていない場合は、Google Workspace へのログインが求められます。特権管理者権限を持つユーザーでログインしてください。
- 「ドメインの所有権確認」はステップ1 の Gluegent Gate のインストールからしばらく時間をおいて実行してください。
「保存」をクリックします。
ステップ5:Gluegent Gate で「認証」の設定
認証ルール(本人確認のための処理)を作成します。
情報:
ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」→「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ6:Gluegent Gate で「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
情報:
ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「アクセス権限」→「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「Google Workspace」「ユーザーポータル」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ7:Google Workspace で「ユーザー情報」のダウンロード
Google Workspace の管理コンソールにアクセスします。
Google Workspace の特権管理者権限を持つユーザーのメールアドレス・パスワードを入力し、ログインします。
左メニューのディレクトリ >「ユーザー」をクリックします。
「ユーザーをダウンロードします」をクリックします。
「すべてのユーザー情報の列と現在選択されている列」「カンマ区切りの値(.csv)」を選択し、「ダウンロード」をクリックします。
CSVファイルが用意できると画面右上の「タスク」に結果が表示されます。「CSV形式でダウンロード」をクリックし、ファイルをダウンロードします。
ステップ8:Gluegent Gate で「ユーザー情報」の一括登録
Gluegent Gate でユーザーの一括登録を行います。
一括登録を行う前にステップ7 でダウンロードした CSV ファイルの編集を行います。
ダウンロードした CSV ファイルを「ユーザーの管理 - 8. ユーザーの一括作成 / 更新」の CSV 項目仕様に合わせて編集します。
ファイルの準備ができましたら、Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」→「CSV登録」の順にクリックします。
ダウンロード、編集した CSV ファイルが画面に記載されているフォーマットに従っていることを確認します。
「ファイルを選択」から CSV ファイルを選択し、「登録」をクリックします。
ログインユーザーの通知用メールアドレス宛に処理結果が通知されますので確認してください。
詳しくは「ユーザーの管理 - 8. ユーザーの一括作成 / 更新」を参照してください。
ステップ9:Gluegent Gate で「ID同期」の有効化
Gluegent Gate 側で「ID同期」を有効となるよう設定を行います。
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
クラウドサービス一覧の「Google Workspace」の操作アイコンをクリックします。
ステップ 4 で有効としなかった、「ID同期」の「有効」チェックをオンにし、「保存」をクリックします。
ステップ10:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
注意:
Google Workspace の管理画面にログインしている場合は、別のブラウザを使用するか、ログアウトしてからユーザーによるログインをご確認ください。
情報:
今回は Gmail にアクセスする方法をご紹介します。
https://mail.google.com/a/<Google Workspace のドメイン> にアクセス >「メールアドレス」を入力しログインします。
Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザー名
- 「ステップ8」 Gluegent Gate の「ユーザー」の新規登録で指定したユーザー名(ユーザーID の @ より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
パスワード変更後、Google Workspace に自動的に遷移します。遷移しない場合は画面上の「次へ」をクリックしてください。
Gluegent Gate が Google Workspace にアクセス可能かを確認し、アクセス可能と判断されれば、Gmail へのログインに成功します。