対象
Google Workspace を利用して HENNGE Access Control を導入するお客様が対象です。
目的
Google Workspace と HENNGE Access Control のシングルサインオン接続を行い、アクセス制御を行います。
また、その他に連携したいクラウドサービスがある場合、シングルサインオン連携を行います。
注意事項
1. ご利用のサービス・利用用途に応じて必要な項目をご確認ください。
2. 本記事の内容は 2024 年 4 月時点での製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
1.1. HENNGE Device Certificate デバイス情報の収集
1.2. HENNGE Access Control 運用ポリシー検討
1.3. HENNGE Access Control 運用ポリシー設定
2. Active Directory から Google Workspace・HENNGE Access Control へのユーザー同期
2.1. Active Directory 上のユーザーの整理
2.2. Google Cloud Directory Syncのインストール・ユーザー同期開始
2.3. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016以降)
2.4. HENNGE Directory Sync Tool のインストール
2.5. HENNGE Directory Sync Tool 実行のための API クライアントの作成
2.6. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回配置
2.7. Assign-HDEOnePasswrdSyncGroup.bat の実行
2.8. 同期対象ユーザーパスワードの設定
2.9. 同期対象ユーザーパスワードの設定確認
2.10. HENNGE Directory Sync Tool の実行
3. HENNGE Access Control から Google Workspace にユーザー情報を同期する設定
3.1. ユーザー プロビジョニングに当たっての API 承認の設定
3.2. ユーザーの一括登録 / 更新 / 削除
4. HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
4.1. HENNGE Secure Browser のインストール
4.2. HENNGE Secure Browser の端末認証
4.3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
4.4. OTP (ワンタイム パスワード) をメールで受け取る設定
4.5. HENNGE Device Certificate の発行
4.6. HENNGE Device Certificate のインストール
4.7. HENNGE Device Certificate のインストール状況の確認
4.8. HENNGE Device Certificate を読み込むためのアプリケーションのインストール
5. HENNGE Access Control のアクセス制御ポリシー設定
5.1. ユーザーへのアクセスポリシーグループ割当て
5.2. アクセスポリシーグループの動作テスト
5.3. ユーザーへのブラウザポリシーグループ割当て
6. HENNGE Access Control と Google Workspace の接続
6.1. HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 接続作業
6.2. HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 接続確認
6.3. HENNGE Access Control と Chromebook のシングル サインオン (SSO) 接続作業
6.4. HENNGE Access Control と Chromebook のシングル サインオン (SSO) 接続確認
6.5. Google Workspace 認証の切断
6.6. シングル サインオン (SSO) を行うサービスとの接続作業
6.7. シングル サインオン (SSO) を行うサービスとのユーザープロビジョニング作業
1. 事前準備
1.1. HENNGE Device Certificate デバイス情報の収集
※ 本項目は HENNGE Device Certificate をご利用のお客様が対象です。
HENNGE Device Certificate の発行に際し、対象デバイスの情報が必要です。
予め、対象デバイスの選定、情報の収集を実施してください。
1.2. HENNGE Access Control 運用ポリシー検討
HENNGE Access Control の運用ポリシー (アクセス制御のルール、ログイン画面の表示項目など) を検討します。
1.3. HENNGE Access Control 運用ポリシー設定
検討した HENNGE Access Control の運用ポリシーを実際の製品の設定に反映します。
・ログイン画面の設定
・パスワード関連の設定
・セキュアブラウザ (HENNGE Secure Browser) 関連の設定
・デバイス証明書の設定
・その他の設定
2. Active Directory から Google Workspace・HENNGE Access Control へのユーザー同期
※ Active Directory から HENNGE Access Control へユーザーを同期する場合は、本項目を実施します。
2.1. Active Directory 上のユーザーの整理
2.2. Google Cloud Directory Syncのインストール・ユーザー同期開始 (外部リンク)
詳細は Google 社、 Google Workspace リセラーにご確認ください。
2.3. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
2.4. HENNGE Directory Sync Tool のインストール
2.5. HENNGE Directory Sync Tool 実行のための API クライアントの作成
2.6. HENNGE Directory Sync Tool 設定ファイル (config.ini) の配置
2.7. Assign-HDEOnePasswrdSyncGroup.bat の実行
2.8. 同期対象ユーザーパスワードの設定
同期を行うユーザー全員のパスワードを一度変更します。
2.9. 同期対象ユーザーパスワードの設定確認
2.10. HENNGE Directory Sync Tool の実行
3. HENNGE Access Control から Google Workspace にユーザー情報を同期する設定
※ HENNGE Access Control から Google Workspace へユーザーを同期する場合は、本項目を実施しします。
3.1. ユーザー プロビジョニングに当たっての API 承認の設定
3.2. ユーザーの一括登録 / 更新 / 削除
・ユーザーの一括登録
・ユーザーの一括更新
・ユーザーの一括削除
4. HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
4.1. HENNGE Secure Browser のインストール
※ 本項目は HENNGE Secure Browser をご利用のお客様が対象です。
4.2. HENNGE Secure Broswer の端末認証
※ 本項目は HENNGE Secure Browser をご利用のお客様が対象です。
4.3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
※ 本項目は OTP をご利用のお客様が対象です。
4.4. OTP (ワンタイム パスワード) をメールで受け取る設定
※ 本項目は OTP をご利用のお客様が対象です。
4.5. HENNGE Device Certificate の発行
※ 本項目は HENNGE Device Certificate をご利用のお客様が対象です。
4.6. HENNGE Device Certificate のインストール
※ 本項目は HENNGE Device Certificate をご利用のお客様が対象です。
※ Chromebook をご利用の場合は、事前に下記項目を実施します。
・【Chromebook 向け】Cybertrust DeviceiD Importer 登録
4.7. HENNGE Device Certificate のインストール状況の確認
※ 本項目は HENNGE Device Certificate をご利用のお客様が対象です。
4.8. HENNGE Device Certificate を読み込むためのアプリケーションのインストール
※ 本項目は iOS 端末にて HENNGE Device Certificate をご利用のお客様が対象です。
HENNGE Access Control と連携するサービスによって、本項目の実施が必要な場合があります。
詳細は担当の導入ガイドへご相談ください。
5. HENNGE Access Control のアクセス制御ポリシー設定
5.1. ユーザーへのアクセスポリシーグループ割当て
5.2. ユーザーへのブラウザポリシーグループ割当て
※ 本項目は HENNGE Secure Browser をご利用のお客様が対象です。
6. HENNGE Access Control と Google Workspace の接続
6.1. HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 接続作業
6.2. HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 接続確認
6.3. HENNGE Access Control と Chromebook のシングル サインオン (SSO) 接続作業
6.4. HENNGE Access Control と Chromebook のシングル サインオン (SSO) 接続確認
6.5. Google Workspace 認証の切断
6.6. シングル サインオン (SSO) を行うサービスとの接続作業
Google Workspace 以外に SSO を行うサービスがある場合、本項目から接続実績のある手順をダウンロードできます。
6.7. シングル サインオン (SSO) を行うサービスとのユーザープロビジョニング作業
一部のサービスはユーザープロビジョニングを行うことができます。
本項目からプロビジョニング可能なサービスを確認できます。