ユーザーへのサービスの割り当てが完了したら、「認証ルール」および「アクセス権限」を設定します。
「認証ルール」はSeciossLinkおよび連携サービスにアクセスした際に必ず適用されるもので、認証ルール適用後の2段階目のフィルターとして、「アクセス権限」が適用されます。
認証ルールやアクセス権限の設定は、企業・団体としてのセキュリティーポリシーに沿ってカスタマイズすることが可能です。
認証ルールとアクセス権限で制限できる項目については、下記をご覧ください。
ここでは一例として、「ID/パスワード認証」を使った設定を新規登録する場合の方法をご紹介します。
認証の設定方法
- メニューバーの「認証」内から、「新規登録」を選択してください。
もしくは、あらかじめ登録されている「default」の認証ルールを編集する形でも構いません。
メニューから新規登録する場合
defaultを編集する場合
- 下記のように各項目を設定します。
設定の一例なので、ご希望に応じて適宜変更しても構いません。
設定項目 ※は必須項目です。
項目名 設定内容(例) ID(※) googleworkspace 認証方式(※) ID/パスワード認証 優先度 1(低)
※デフォルトクライアント(※) ブラウザー PC
ブラウザー スマートフォン
ブラウザー タブレットルールの状態 有効
※デフォルト説明 空欄
- 設定が完了したら、画面一番下の「登録」または「更新」を選択してください。
アクセス権限の設定方法
- メニューバーの「アクセス権限」内から、「新規登録」を選択してください。
もしくは、あらかじめ登録されている「default」のアクセス権限を編集する形でも構いません。
メニューから新規登録する場合
defaultを編集する場合
- 下記のように各項目を設定します。
設定の一例なので、ご希望に応じて適宜変更しても構いません。
設定項目 ※は必須項目です。
項目名 設定内容(例) ID(※) googleworkspace アクセス先のサービス(※) Google Workspace 要求される認証方式 ID/パスワード認証 クライアント ブラウザー PC
ブラウザー スマートフォン
ブラウザー タブレットルールの状態 有効
※デフォルト説明 空欄
- 設定が完了したら、画面一番下の「登録」または「更新」を選択してください。
ケース別設定例
初期設定ガイドでは、多段階認証や社外・学外からのアクセス制限など、いくつかの設定事例を紹介しています。こちらもご参照の上、組織のセキュリティーポリシーに合った認証ルールとアクセス権限の設定を行ってください。
動作確認方法
認証ルールの設定後、SeciossLink側から作成されたユーザーは、SSOでログインできるようになります。
Google Workspaceへログインするには以下の2通りの方法があります。
【A】Googleアカウントのポータル画面からログインする場合
Googleアカウントのサインインページにアカウントを入力した後、自動的にSeciossLinkのログイン画面にリダイレクトされます。
Googleポータル画面URL
https://accounts.google.com/ServiceLogin?hl=JA
SeciossLinkのログイン画面に、ユーザー名とパスワードを入力して認証を行ってください。認証に問題がなければ、Google Workspaceが利用できます。
※Googleアカウントのポータル画面からリダイレクトされたSeciossLinkログイン画面をブックマーク登録して、アクセスすることはできません。
※以下のGmailへのログインURLにアクセスした場合は、Google Workspaceがスキップされて直接SeciossLinkのログイン画面が表示され、ブックマークからのアクセスも可能です。
https://mail.google.com/a/<Google Workspace ドメイン名>※
【B】SeciossLinkのユーザーポータルからログインする場合
-
SeciossLinkのユーザーポータルにログインしてください。
ログイン方法は、こちらをご参照ください。
- ログインが完了すると、下記のようなTOP画面に遷移します。
TOPページに、SeciossLinkと連携したサービスが表示されているので、その中からご希望のサービスを選択してください。
- 既にIdP(SeciossLink)で認証済のため、表示されたGoogle Workspace関連サービスのアイコンをクリックすると、別タブが開かれてログイン済みのサービス画面が表示されます。