Google Workspaceとのシングルサインオン、ID 同期の設定を⾏います。
「シングルサインオン」-「クラウドサービス」から「Google Workspace」を選択して下さい。
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Google Workspaceとのシングルサインオンを行います。 |
Google Workspace プライマリドメイン | Google Workspace のプライマリドメイン |
Google Workspace ドメイン | Google Workspace のプライマリドメイン以外の複数サブドメインを登録可能です。 |
SSOプロファイルの種類 |
GoogleWorkspace側との連携に使用するプロファイルを選択します。
|
エンティティID |
Google Workspace側に作成したSAML SSOプロファイルの「エンティティID」のURLを入力します。 |
Assertion Consumer Service | Google Workspace側に作成したSAML SSOプロファイルの「ACS の URL」のURLを入力します。 |
シングルログアウト | Google Workspaceとシングルログアウトする場合、有効にします。 |
ID 同期 | 有効にした場合、Google WorkspaceとのID同期を行います。 |
Google Workspace 管理アカウント名 | Google Workspace 側の管理アカウント名 |
OAuth API メールアドレス | Directory API に接続するOAuth クライアントのメールアドレス※1 |
OAuth API 秘密鍵 | Directory API に接続するOAuth クライアントの秘密鍵(P12 形式)※1 |
パスワード同期 | Google Workspace 側のパスワードとの同期の方法 ・ なし(パスワードを同期しない) ・ シングルサインオンのパスワード(SeciossLink のパスワード) ・ ランダムパスワード |
ユーザの論理削除 | 有効の場合、SeciossLink でユーザーを削除すると、Google Workspaceのユーザーは停⽌状態になります。 |
メールアドレスの属性 | Google WorkspaceのメールアドレスにSeciossLinkのユーザのメールアドレス以外の属性を同期する場合、その属性を選択します。 |
メールエイリアスの属性 | Google WorkspaceのメールエイリアスにSeciossLinkのユーザーのメールエイリアス以外の属性を同期する場合、その属性を選択します。 |
組織同期 | Google Workspaceに同期する最上位の組織※”全て”を選択すると全組織を同期し、”なし”を選択すると組織の同期は行いません。 |
Google Cloud Platform連携 | 有効の場合、Google Cloud Platformのプロジェクトに対するユーザーのアクセス権を割り当てられるようになります。 ※ 有効にする場合は、Google Workspaceの管理コンソールの「APIクライアントアクセスを管理する」に登録したクライアントのスコープに必ず 「https://www.googleapis.com/auth/cloud-platform」を追加して下さい。 |
ライセンス管理 | 有効の場合、「ライセンス」項目が設定可能になります。 |
ライセンス | チェックされたライセンスはGoogle Workspace のロール情報として、ユーザー情報に表示されます。 |
※1 Google Workspace側のOAuth API 情報取得、及びシングルサインオン設定については、「シングルサインオン連携ガイド Google Workspace」 を参照してください。