HDEアクセスコントロールの設定(G Suite)

ご利用のG Suiteドメイン環境内でアクセスコントロールが十分に機能するためのアクセスコントロールの正しい設定方法について記載しております。この設定が完了しますと、シングルサインオン、ユーザーアカウント管理、パスワードポリシー設定、アクセスポリシー設定やその他のHDEアクセスコントロール機能を利用開始できるようになります。

ステップ1 - アクセスコントロール管理画面 にログインしてください。

■アクセスコントロール管理画面URL はサービス利用開始通知でご案内しています。

Picture1.png

ステップ 2 - 管理画面にログインしたあと、下記のように 「ドメイン設定」 をクリックしてください。

Picture2.png

「サーバー認証書」の箇所までスクロールダウンしてください。 「サーバー証明書のダウンロード」 をクリックし、設定を進める際に使用する .cert ファイルをダウンロードしてください。

Picture3.png

ステップ 3 - Google管理者のアカウントで Google管理コンソール にログオンしてください。

Screen_Shot_2015-12-02_at_11.13.29_AM.png

次に、下記のように 「セキュリティ」 をクリックしてください。

Screen_Shot_2015-12-01_at_6.09.49_PM.png

ステップ 4 - セキュリティ設定の箇所で 「もっと見る」 をクリックしてください。

Screen_Shot_2015-12-01_at_6.13.32_PM.png

ステップ 5 - 以下のように 「詳細設定」 をクリックしてください。

Screen_Shot_2015-12-01_at_6.17.00_PM.png

Step 6 - 「詳細設定」 の箇所で、 「OpenIDで連携ログインする」 をクリックしてください。

Screen_Shot_2015-12-01_at_6.20.23_PM.png

ステップ 7 - 下記のように 「OpenIDを使用してユーザーがサードパーティのウェブサイトにサインインできるようにする」 という選択肢にチェックを入れ、「変更を保存する」 をクリックしてください。

Screen_Shot_2015-12-01_at_6.28.01_PM.png

ステップ 8 - 「セキュリティ」 設定インターフェースの箇所に戻り、「API リファレンス」 の箇所をクリックしてください。

Screen_Shot_2015-12-01_at_6.32.59_PM.png

ステップ 9 - 「API リファレンス」 設定の箇所で、「API アクセスを有効にする」 の選択肢にチェックを入れ、「保存」 をクリックしてください。

Screen_Shot_2015-12-01_at_6.38.18_PM.png

ステップ 10 - 次に、「詳細設定」 の箇所で 「API クライアントアクセスを管理する」 をクリックしてください。

Screen_Shot_2015-12-01_at_6.42.01_PM.png

ステップ 11 - 「API クライアントアクセスを管理する」 インターフェースの箇所で 「クライアント名」 と 「1 つ以上の API の範囲」 の箇所に下記の詳細を入力してください。

Screen_Shot_2015-12-02_at_10.06.53_AM.png

クライアント名 : [当社からご提供しました接続設定資料をご参照ください]

1 つ以上の API の範囲 : [当社からご提供しました接続設定資料をご参照ください]

ステップ 12 - 当社からご提供した接続設定資料の2番目の内容でステップ11を繰り返す。

Screen_Shot_2015-12-02_at_10.06.53_AM__1_.png

クライアント名 : [当社からご提供しました接続設定資料をご参照ください]

1 つ以上の API の範囲 : [当社からご提供しました接続設定資料をご参照ください]

ステップ11とステップ12が終わるまでに2つの承認APIクライアントが与えられます。

ステップ 13 - 「セキュリティ」 インターフェースの箇所に戻り 「シングルサインオン (SSO) の設定」 をクリックしてください。

Screen_Shot_2015-12-02_at_10.22.26_AM.png

ステップ 14 - 「シングルサインオン (SSO) の設定」 の箇所の下部までスクロールし、まず「サードパーティの ID プロバイダで SSO を設定する」 のチェックを外してください。「認証の確認」 の箇所で、ステップ2でアクセスコントロール管理画面からダウンロードした 「サーバー認証」 を選択し、アップロードしてください。次に、以下の「ログイン ページの URL」、「ログアウト ページ URL」、「パスワード変更 URL」 の内容に沿って詳細を入力してください。

Screen_Shot_2015-12-02_at_10.46.35_AM.png

ログイン ページの URL: [当社からご提供しました接続設定資料をご参照ください]

ログアウト ページ URL: [当社からご提供しました接続設定資料をご参照ください]

パスワード変更 URL: [当社からご提供しました接続設定資料をご参照ください]

次に、「ドメイン固有の発行元を使用」 選択肢にチェックを入れてください。最後に、「保存」 をクリックすると、アクセスコントロール全設定が完了します。

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk