HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 接続作業

対象

HENNGE Access Control と Google Workspace のシングルサインオン (SSO) を構成するお客様が対象です。

目的

HENNGE Access Control と Google Workspace のシングルサインオン (SSO) を構成し、Google Workspace へのログインを HENNGE Access Control から行うようにします。

注意事項

1. 本記事の手順を実施した時点で Google Workspace のログイン画面が HENNGE Access Control に変更されます。

2. HENNGE Access Control の管理者アカウントの情報 (ユーザー名・パスワード) が必要です。

3. Google Workspace テナントの特権管理者アカウントの情報 (ユーザー名・パスワード) が必要です。

4. 特権管理者権限を持つ Google Workspace アカウントは、シングルサインオン (SSO) 対象外です。
https://support.google.com/a/answer/6341409?hl=ja

5. 本作業実施前に、必ず Google Workspace・HENNGE Access Control 両方に同じメールアドレスを持つユーザーが作成されていることを確認します。
メールアドレスの不一致や、ユーザーがどちらかで存在していない場合、ユーザーは Google Workspace へのログインが出来なくなります。

6. お客様のご契約内容により、スクリーンショットの画面と実際の製品の画面の内容に一部異なる場合があります。

7. 本記事の内容は 2019 年 3 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

詳細手順・説明

1. サーバー証明書のダウンロード

1.1. HENNGE Access Control の管理画面左メニュー内 [ サービスプロバイダー設定 ] にアクセスします。

1.1.png

1.2. [ Gmail ] 行の [ 表示 ] を選択します。

1.2.png

1.3. [ ダウンロード ] を選択し、証明書ファイル (.crt) を端末にダウンロードします。

1.3.png

2. アクセスポリシーグループでのサービスプロバイダー設定有効化

Google Workspace を使用するユーザーが所属しているアクセスポリシーグループのサービスプロバイダー設定にて、
[ Gmail ] の項目にチェックを入れ、[ 送信 ] を選択します。
※ ここにチェックを入れずに進めると、シングルサインオン時に 404 エラーになります。

3. シングルサインオン (SSO) 設定画面の入力内容の確認

通常 Google Workspace と HENNGE Access Control のシングルサインオン (SSO) を構成する際の入力内容は、
予め HENNGE One 導入担当者 / サポート窓口から提供する資料 HENNGE One 接続設定シート.xlsx に記載してます。

4. API クライアントの登録

以下手順をまだ行っていない場合は、こちらを実施します。

ユーザープロビジョニングにあたっての API 承認の設定 (Google Workspace)

5. シングルサインオン (SSO) の構成

5.1. Google Workspace の管理コンソールにアクセスし、[ セキュリティ ] をクリックします。

__________2022-10-27_17.54.16.png

5.2. [ セキュリティ ] メニュー内の [ サードパーティの ID プロバイダを使用したシングルサインオン（SSO）の設定 ] をクリックします。

__________2022-10-27_17.54.57.png

5.3.[ サードパーティの ID プロバイダを使用したシングルサインオン（SSO）の設定 ]メニュー内の
[組織向けのサードパーティの SSO プロファイル] をクリックする。

__________2022-10-27_17.57.35.png

5.4. [ サードパーティーの ID プロバイダで SSO を設定する ] にチェックを入れます。

__________2022-10-27_18.01.39.png

5.5. HENNGE より案内された資料の [ シングルサインオン (SSO) の設定 ] の内容を入力します。

設定文字列の一例 (値はお客様ごとに異なります)

・ログインページの URL

https://ap.ssso.hdems.com/portal/example.com/login/

・ログアウトページの URL

https://ap.ssso.hdems.com/portal/example.com/logout/

・パスワード変更用 URL

https://ap.ssso.hdems.com/portal/example/login/

admin.google.com_ac_security_sso_domain-sso-profile__4_.png

5.6. 本記事の [ 1. サーバー証明書のダウンロード ] でダウンロードした証明書をアップロードします。

__________2022-10-27_18.02.11.png

5.7. [ ドメイン固有の発行元を使用 ] にチェックを入れます。

__________2022-10-27_18.15.43.png

5.8. [ 保存 ] をクリックします。

__________2022-10-27_18.16.06.png

5.9. 実際にシングルサインオン (SSO) が正常に完了しているかどうかを確認します。

以下の記事の内容に従い、シングルサインオン (SSO) が正常に完了しているかどうかを確認します。

HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 確認

5.10. シングルサインオン (SSO) が完了した旨を HENNGE One 導入担当者まで連絡します。

シングルサインオン (SSO) 設定後、正常に完了していることを確認した時点で、必ず HENNGE One 導入担当者までご連絡ください。

参考記事

サービスプロバイダでの SSO の設定

help center

初期導入方法

TOPICS

対象

目的

注意事項

詳細手順・説明

1. サーバー証明書のダウンロード

1.1. HENNGE Access Control の管理画面左メニュー内 [ サービスプロバイダー設定 ] にアクセスします。

1.2. [ Gmail ] 行の [ 表示 ] を選択します。

1.3. [ ダウンロード ] を選択し、証明書ファイル (.crt) を端末にダウンロードします。

2. アクセスポリシーグループでのサービスプロバイダー設定有効化

3. シングルサインオン (SSO) 設定画面の入力内容の確認

4. API クライアントの登録

5. シングルサインオン (SSO) の構成

5.1. Google Workspace の管理コンソールにアクセスし、[ セキュリティ ] をクリックします。

5.2. [ セキュリティ ] メニュー内の [ サードパーティの ID プロバイダを使用したシングルサインオン（SSO）の設定 ] をクリックします。

5.3.[ サードパーティの ID プロバイダを使用したシングルサインオン（SSO）の設定 ]メニュー内の
[組織向けのサードパーティの SSO プロファイル] をクリックする。

5.4. [ サードパーティーの ID プロバイダで SSO を設定する ] にチェックを入れます。

5.5. HENNGE より案内された資料の [ シングルサインオン (SSO) の設定 ] の内容を入力します。

5.6. 本記事の [ 1. サーバー証明書のダウンロード ] でダウンロードした証明書をアップロードします。

5.7. [ ドメイン固有の発行元を使用 ] にチェックを入れます。

5.8. [ 保存 ] をクリックします。

5.9. 実際にシングルサインオン (SSO) が正常に完了しているかどうかを確認します。

5.10. シングルサインオン (SSO) が完了した旨を HENNGE One 導入担当者まで連絡します。

参考記事

よくあるご質問

初期導入方法

TOPICS

HENNGE Access Control と Google Workspace のシングル サインオン (SSO) 接続作業

対象

目的

注意事項

詳細手順・説明

1. サーバー証明書のダウンロード

1.1. HENNGE Access Control の管理画面左メニュー内 [ サービスプロバイダー設定 ] にアクセスします。

1.2. [ Gmail ] 行の [ 表示 ] を選択します。

1.3. [ ダウンロード ] を選択し、証明書ファイル (.crt) を端末にダウンロードします。

2. アクセス ポリシー グループでのサービス プロバイダー設定有効化

3. シングル サインオン (SSO) 設定画面の入力内容の確認

4. API クライアントの登録

5. シングルサインオン (SSO) の構成

5.1. Google Workspace の管理コンソールにアクセスし、[ セキュリティ ] をクリックします。

5.2. [ セキュリティ ] メニュー内の [ サードパーティの ID プロバイダを使用したシングル サインオン（SSO）の設定 ] をクリックします。

5.3.[ サードパーティの ID プロバイダを使用したシングル サインオン（SSO）の設定 ]メニュー内の[組織向けのサードパーティの SSO プロファイル] をクリックする。

5.4. [ サードパーティーの ID プロバイダで SSO を設定する ] にチェックを入れます。

5.5. HENNGE より案内された資料の [ シングルサインオン (SSO) の設定 ] の内容を入力します。

5.6. 本記事の [ 1. サーバー証明書のダウンロード ] でダウンロードした証明書をアップロードします。

5.7. [ ドメイン固有の発行元を使用 ] にチェックを入れます。

5.8. [ 保存 ] をクリックします。

5.9. 実際にシングル サインオン (SSO) が正常に完了しているかどうかを確認します。

5.10. シングル サインオン (SSO) が完了した旨を HENNGE One 導入担当者まで連絡します。

参考記事

よくあるご質問

HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 接続作業

2. アクセスポリシーグループでのサービスプロバイダー設定有効化

3. シングルサインオン (SSO) 設定画面の入力内容の確認

5.2. [ セキュリティ ] メニュー内の [ サードパーティの ID プロバイダを使用したシングルサインオン（SSO）の設定 ] をクリックします。

5.3.[ サードパーティの ID プロバイダを使用したシングルサインオン（SSO）の設定 ]メニュー内の
[組織向けのサードパーティの SSO プロファイル] をクリックする。

5.9. 実際にシングルサインオン (SSO) が正常に完了しているかどうかを確認します。

5.10. シングルサインオン (SSO) が完了した旨を HENNGE One 導入担当者まで連絡します。