Google Workspaceを設定する

1. 左側のナビゲーションで、 [アプリ] > [ウェブアプリとモバイルアプリ] の順に選択します。
2. [アプリを追加] > [カスタムSAMLアプリの追加] の順にクリックします。
3. [アプリの詳細] 画面で、 [アプリ名] に Cloud App Security のアプリ名 (例: Cloud App Security ) を入力し、 [続行] をクリックします。
4. [Google IDプロバイダの詳細] 画面で、 [オプション2] にあるSSO URLの idpid の値、 エンティティID 、 証明書 を、後で使用できるように任意のテキストエディタにコピーし、 [続行] をクリックします。

   idpid については、たとえば、SSO URLが https://accounts.google.com/o/saml2/idp?idpid=C0385vj7y であれば、 idpid はC0385vj7yです。

   注:

   idpid は後でサービスURLを作成する際に使用し、 エンティティID と 証明書 は Cloud App Security 管理コンソールでシングルサインオンを設定する際に使用します。

5. [サービスプロバイダの詳細] 画面で、次の設定を指定し、 [続行] をクリックします。

   設定	説明
   ACSのURL	Cloud App Security がSAMLレスポンスを受信するために使用するAssertion Consumer ServiceのURL。 ACSのURL「 {Cloud App Security_admin_site} /ssoLogin 」を入力します。「{Cloud App Security_admin_site}」は、ご使用のサイトに基づいて指定してください。たとえば、ご使用のCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」である場合、ACSのURLは「 https://admin-eu.tmcas.trendmicro.com/ssoLogin 」になります。
   エンティティID	Cloud App Security を識別するためのグローバルに一意の名前。 ご使用のサイトの Cloud App Security ログオンURLを入力します。たとえば、ご使用のCloud App Security管理コンソールのURLが「https://admin-eu.tmcas.trendmicro.com」である場合、エンティティIDは「 https://admin-eu.tmcas.trendmicro.com 」になります。
   名前ID	名前IDの形式 : [EMAIL] を選択します。 名前ID : [Basic Information > Primary email] を選択します。

6. [属性のマッピング] 画面で、初期設定値はそのままにし、 [完了] をクリックします。

1. メニュー > [アプリ] > [ウェブアプリとモバイルアプリ] の順に選択し、作成したSAMLアプリをクリックします。
2. ブラウザのアドレスバーでSAMLアプリのサービスプロバイダIDを任意のテキストエディタにコピーします。

   たとえば、アドレスバーのURLが「 https://admin.google.com/ac/apps/saml/123456789 」である場合、サービスプロバイダIDは「123456789」です。

   注:

   サービスプロバイダIDは、後でサービスURLを作成する際に使用します。

3. SAMLアプリの設定画面で、 [ユーザアクセス] セクションをクリックします。
4. [サービスのステータス] セクションで、 [オン (すべてのユーザ)] を選択し、 [保存] をクリックします。

URL内の変数は下記のように置換してください。

• example1 : 手順2.dで記録しておいた idpid で置換します。

• example2 : 手順3.bで記録しておいたサービスプロバイダIDで置換します。

1. Google Workspace管理コンソールで、 メニュー > [アプリ] > [ウェブアプリとモバイルアプリ] の順に選択し、作成したSAMLアプリをクリックします。
2. 左側の領域で [SAMLログインをテスト] をクリックします。

   Cloud App Security 管理コンソールに転送されます。