次に、SeciossLink側の設定に移ります。
SeciossLink側の設定は、「Google Workspaceとの連携」と「ユーザー側での許可設定」の2ステップで完了します。
Google Workspaceとの連携
- SeciossLinkの管理者サイトへログインし、「シングルサインオン」→「クラウドサービス」の順に選択して、クラウドサービス一覧画面を表示させます。
「登録」タブをクリックし「登録サービス一覧」に切り替わったら、一覧から「Google Workspace」の編集ボタンを選択します。
- Google Workspaceに関する連携設定を行います。
詳しい設定内容については、下記をご覧ください。
設定項目
項目名 設定内容 シングルサインオンの設定 チェックを入れて「有効」
※SSOを構成する場合は、Google Workspace側の設定も必要です。
参考:Google Workspace シングルサインオン設定Google Workspace プライマリドメイン SSOで利用するGoogle Workspaceのベースドメイン Google Workspace ドメイン Google Workspace側サブドメイン SSOプロファイルの種類 GoogleWorkspace側との連携に使用するプロファイルを選択します。
- 組織向けのSSOプロファイル:「組織向けサードパーティの SSO プロファイル」の設定を使用します。
- SAML SSOプロファイル:「サードパーティーのSSOプロファイル」を使用します。
こちらを選択した場合は、以下の設定が有効になります。
・エンティティID
・Assertion Consumer Service
エンティティID Google Workspace側に作成したSAML SSOプロファイルの「エンティティID」のURLを入力します。
Assertion Consumer Service Google Workspace側に作成したSAML SSOプロファイルの「ACS の URL」のURLを入力します。 シングルログアウト シングルログアウトを実施する場合は「有効」にチェックを入れます。 ID同期 SeciossLinkユーザーを同期する場合は「有効」にチェックを入れます。 Google Workspace管理アカウント名 Google Workspace管理アカウントローカルパート部(「@」以前の内容) OAuth APIメールアドレス 「APIs利用クライアント作成」で取得した「メールアドレス」 OAuth API 秘密鍵 「APIs利用クライアント作成」で取得した「秘密鍵」をアップロード パスワード同期 SeciossLinkからGoogle Workspace側に同期するユーザーのパスワードの種類を以下から選択します。 - なし:Google Workspace側にパスワードを同期しない。
- シングルサインオンのパスワード:SeciossLinkが持つユーザーのパスワード
- ランダムパスワード:SeciossLink側がランダムに生成したパスワード
ユーザーの論理削除 「有効」にチェックを入れた場合、SeciossLink側のユーザーを削除した際に、Google Workspace側の該当ユーザーは停止状態になります。 メールアドレスの属性 Google Workspace側メールアドレスと同期する属性 メールエイリアスの属性 Google Workspace側のメールエイリアスと同期する属性 組織同期 同期する組織を選択します。 Google Cloud Platform連携 Google Cloud PlatformとID連携を行う場合は「有効」にチェックを入れます。 ライセンス管理 SeciossLinkからライセンスを付与する場合は、「有効」にチェックを入れます。 ライセンス 利用可能なライセンスを選択すると、ユーザー作成時にライセンスが付与されます。
SSO設定
Google Workspaceの設定完了後、SeciossLink側ユーザーでの設定を行います。
ユーザー情報の「メールアドレス」項目のドメイン設定は、自動でGoogle Workspaceのプライマリドメインまたはサブドメインに該当します。
Google Workspaceの設定が正しく完了すると、ユーザー情報の項目「許可するサービス」に「Google Workspace」が表示されます。
該当ユーザーにGoogle Workspaceの利用があればチェックを入れます。「更新」が実施されると、即時にGoogle Workspaceへ同期されます。