このセクションでは、 TMWSaaS をSAMLアプリケーションとしてGoogleに追加し、ユーザ認証用にSAMLベースのSSOを設定する方法について説明します。
- Google管理コンソール にサインインします。
- [アプリ] > [ウェブアプリとモバイルアプリ] の順に選択します。
-
[アプリを追加]
をクリックして、
[カスタムSAMLアプリの追加]
を選択します。
[カスタムSAMLアプリの追加] 画面が表示されます。
- [アプリの詳細] 画面で、 TMWSaaS の名前を指定し、必要に応じてアプリアイコンをアップロードして、 [続行] をクリックします。
-
[Google IDプロバイダの詳細]
ページで
[オプション2]
を探して
[SSOのURL]
をコピーし、
[証明書]
をダウンロードして
[続行]
をクリックします。
TMWSaaS でGoogleをIDプロバイダとして設定するときは、詳細情報を設定する必要があります。
-
[サービスプロバイダの詳細]
ページで、
[ACSのURL]
、
[エンティティID]
、
TMWSaaS
の
[開始URL]
(省略可) を入力します。
TMWSaaS 管理コンソールから情報をコピーして貼り付けます。この情報は、 [管理] > [ディレクトリサービス] > [ここ] でアクセスできる、Googleの [認証方式] 画面の [Google管理コンソールのサービスプロバイダ設定] 領域にあります。
- [名前ID] 領域で、 [名前IDの形式] リストから [TRANSIENT (一時的)] を選択し、 [名前ID] リストから [基本情報] > [メインのメールアドレス] の順に選択して、 [続行] をクリックします。
- [属性のマッピング] ページで、 [マッピングを追加] をクリックします。
- [Googleディレクトリの属性] で [メインのメールアドレス] を選択し、 [アプリ属性] に「 sAMAccountName 」と入力して、 [保存] をクリックします。
- [完了] をクリックします。
- [ウェブアプリとモバイルアプリ] ページで、作成したばかりのアプリを選択します。
- [ユーザーアクセス] をクリックし、 [サービスのステータス] の横にある [オン (すべてのユーザー)] を選択して、 [保存] をクリックします。これにより、組織内のすべての人に対して TMWSaaS サービスが有効になります。
親トピック:
Google認証