対象
HENNGE Access Control と Google Workspace のシングル サインオン (SSO) を構成するお客様が対象です。
目的
HENNGE Access Control と Google Workspace のシングル サインオン (SSO) を構成し、Google Workspace へのログインを HENNGE Access Control から行うようにします。
注意事項
1. 本記事の手順を実施した時点で Google Workspace のログイン画面が HENNGE Access Control に変更されます。
2. HENNGE Access Control の管理者アカウントの情報 (ユーザー名・パスワード) が必要です。
3. Google Workspace テナントの特権管理者アカウントの情報 (ユーザー名・パスワード) が必要です。
4. 特権管理者権限を持つ Google Workspace アカウントは、シングル サインオン (SSO) 対象外です。
https://support.google.com/a/answer/6341409?hl=ja
5. 本作業実施前に、必ず Google Workspace・HENNGE Access Control 両方に同じメールアドレスを持つユーザーが作成されていることを確認します。
メールアドレスの不一致や、ユーザーがどちらかで存在していない場合、ユーザーは Google Workspace へのログインが出来なくなります。
6. お客様のご契約内容により、スクリーンショットの画面と実際の製品の画面の内容に一部異なる場合があります。
7. 本記事の内容は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
詳細手順・説明
1. サーバー証明書のダウンロード
1.1. HENNGE Access Control の管理画面左メニュー内 [ サービスプロバイダー設定 ] にアクセスします。
1.2. [ Gmail ] 行の [ 表示 ] を選択します。
1.3. [ ダウンロード ] を選択し、証明書ファイル (.crt) を端末にダウンロードします。
2. アクセス ポリシー グループでのサービス プロバイダー設定有効化
Google Workspace を使用するユーザーが所属しているアクセス ポリシー グループのサービス プロバイダー 設定にて、
[ Gmail ] の項目にチェックを入れ、[ 送信 ] を選択します。
※ ここにチェックを入れずに進めると、シングルサインオン時に 404 エラーになります。
3. シングル サインオン (SSO) 設定画面の入力内容の確認
通常 Google Workspace と HENNGE Access Control のシングル サインオン (SSO) を構成する際の入力内容は、
予め HENNGE One 導入担当者 / サポート窓口から提供する資料 HENNGE One 接続設定シート.xlsx に記載してます。
4. API クライアントの登録
以下手順をまだ行っていない場合は、こちらを実施します。
ユーザー プロビジョニングにあたっての API 承認の設定 (Google Workspace)
5. シングルサインオン (SSO) の構成
5.1. Google Workspace の管理コンソールにアクセスし、[ セキュリティ ] をクリックします。
5.2. [ セキュリティ ] メニュー内の [ サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定 ] をクリックします。
5.3.[ サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定 ]メニュー内の
[組織向けのサードパーティの SSO プロファイル] をクリックする。
5.4. [ サードパーティーの ID プロバイダで SSO を設定する ] にチェックを入れます。
5.5. HENNGE より案内された資料の [ シングルサインオン (SSO) の設定 ] の内容を入力します。
設定文字列の一例 (値はお客様ごとに異なります)
・ログイン ページの URL
https://ap.ssso.hdems.com/portal/example.com/login/
・ログアウト ページの URL
https://ap.ssso.hdems.com/portal/example.com/logout/
・パスワード変更用 URL
https://ap.ssso.hdems.com/portal/example/login/
5.6. 本記事の [ 1. サーバー証明書のダウンロード ] でダウンロードした証明書をアップロードします。
5.7. [ ドメイン固有の発行元を使用 ] にチェックを入れます。
5.8. [ 保存 ] をクリックします。
5.9. 実際にシングル サインオン (SSO) が正常に完了しているかどうかを確認します。
以下の記事の内容に従い、シングル サインオン (SSO) が正常に完了しているかどうかを確認します。
HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 確認
5.10. シングル サインオン (SSO) が完了した旨を HENNGE One 導入担当者まで連絡します。
シングル サインオン (SSO) 設定後、正常に完了していることを確認した時点で、必ず HENNGE One 導入担当者までご連絡ください。