このセクションでは、 TMWSaaS にGoogleの情報を追加して、 TMWSaaS をサービスプロバイダとしてGoogleに接続し、GoogleをIDプロバイダとしてユーザ認証と同期を実現する方法について説明します。
- TMWSaaS 管理コンソールにログオンし、 [管理] > [ユーザと認証] > [ディレクトリサービス] の順に選択します。
- 画面の上部領域で [ここ] をクリックします。
- 表示される [認証方式] 画面で、 [Google] をクリックします。
-
組織のGoogle Workspaceユーザのデータが
TMWSaaS
と同期されていない場合に
TMWSaaS
を介したWebサイトへのアクセスを許可するかどうかに応じて、
[オン]
または
[オフ]
をクリックします。
注:
Google Workspaceから同期されないユーザは、既知の TMWSaaS ゲートウェイまたは組織の専用ポートを介してのみ認証されます。
-
[IDプロバイダ設定]
で以下のように設定します。
サービスURL
Google管理コンソールの SSOのURL
公開鍵証明書
Google管理コンソールからダウンロードした 証明書
証明書がアップロードされると、 TMWSaaS の画面に証明書のSHA-256フィンガープリントが表示されます。証明書の有効性を確認するには、Google管理コンソールで証明書に関連付けられたフィンガープリントを確認します。
-
[同期の設定]
で以下のように設定します。
サービスアカウントキーファイル
Google Cloud Platformコンソールで作成され、お使いのコンピュータにダウンロードされたサービスアカウントの秘密鍵
ファイルがアップロードされると、 TMWSaaS の画面に秘密鍵IDが表示されます。キーの有効性を確認するには、Google Cloud Platformコンソールでサービスアカウントに関連付けられたキーを確認します。
Google Workspace特権管理者アカウント
GoogleでSSOと同期の設定に使用されるGoogle Workspace特権管理者アカウント
同期スケジュール
Googleディレクトリと手動で同期するか、スケジュールに従って同期するかを選択します。
[手動] を選択した場合は、 TMWSaaS に最新の情報が反映されるように、Googleディレクトリのユーザ情報が変更されるたびに、 [ディレクトリサービス] 画面に戻って手動で同期を実行するようにしてください。
- [接続のテスト] をクリックして、Googleディレクトリサービスを正常に接続できるかどうかを確認します。
- [保存] をクリックします。