初期導入方法
対象
Google Workspace と HENNGE Access Control をシングルサインオン接続しご利用を開始するお客様が対象です。
目的
Google Workspace と HENNGE Access Control のシングルサインオン接続を行い、アクセス制御を行います。
注意事項
1. ご利用のサービス・利用用途に応じて必要な項目をご確認ください。
2. 本記事の内容は 2023 年 5 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
目次
1.1. グローバル IP アドレスの確認
1.2. ユーザーが Google Workspace を利用する手段 (アクセス元環境) の確認
1.3. HENNGE Device Certificate デバイス情報の収集
1.4. HENNGE Access Control 運用ポリシー検討
1.5. HENNGE Access Control 運用ポリシー設定
2. Active Directory から Google Workspace・HENNGE Access Control へのユーザー同期
2.1. Active Directory 上のユーザーの整理
2.2. Google Cloud Directory Sync のインストール先マシンの準備・セットアップ
2.3. Google Cloud Directory Syncのインストール・ユーザー同期開始
2.4. HENNGE Directory Sync Tool インストール先マシンの準備
2.5. Active Directory ドメイン コントローラーの構成・OS バージョン確認
2.6. ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2012 / WS 2012 R2)
2.7. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016以降)
2.8. HENNGE Directory Sync Tool のインストール
2.9. セキュリティグループ割り当てバッチの実行
2.10. HENNGE Directory Sync Tool 設定ファイル (config.ini) の初回配置
2.11. 同期対象ユーザーパスワードの設定確認
2.12. HENNGE Directory Sync Tool の実行
3. HENNGE Access Control から Google Workspace にユーザー情報を同期する設定
3.1. ユーザー プロビジョニングに当たっての API 承認の設定
3.2. ユーザーの一括登録 / 更新 / 削除
4. HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
4.1. HENNGE Secure Browser のインストール
4.2. HENNGE Secure Browser の端末認証
4.3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
4.4. OTP (ワンタイム パスワード) をメールで受け取る設定
4.5. HENNGE Device Certificate の発行
4.6. HENNGE Device Certificate のインストール
5. HENNGE Access Control のアクセス制御ポリシー設定
5.1. ユーザーへのアクセスグループポリシー割り当て
5.2. ユーザーへのブラウザポリシー割り当て
6. HENNGE Access Control と Google Workspace の接続
6.1. HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 接続作業
6.2. HENNGE Access Control と Google Workspace のシングルサインオン (SSO) 接続確認
6.3. Google Workspace 認証の切断
1. 事前準備
1.1. グローバル IP アドレスの確認
アクセス元の IP による制御を行うため、アクセスを許可する IP をご確認ください。
1.2. ユーザーが Google Workspace を利用する手段 (アクセス元環境) の確認
アクセスポリシーを検討・設定するにあたり、エンド ユーザーのご利用環境をご確認ください。
1.3. HENNGE Device Certificate デバイス情報の収集
※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。
HENNGE Device Certificate の発行に際し、対象デバイスの情報が必要です。
予め、対象デバイスの選定、情報の収集を実施してください。
1.4. HENNGE Access Control 運用ポリシー検討
担当の導入ガイドにご相談ください。
1.5. HENNGE Access Control 運用ポリシー設定
HENNGE にて設定代行が可能です。担当の導入ガイドにご相談ください。
2. Active Directory から Google Workspace・HENNGE Access Control へのユーザー同期
※ Active Directory から HENNGE Access Control へユーザーを同期する場合は、本項目を実施してください。
※ Active Directory のバージョンにより必要作業が異なるのでご注意ください。
2.1. Active Directory 上のユーザーの整理
2.2. Google Cloud Directory Sync のインストール先マシンの準備・セットアップ (外部リンク)
詳細は Google 社、 Google Workspace リセラーにご確認ください。
2.3. Google Cloud Directory Syncのインストール・ユーザー同期開始 (外部リンク)
詳細は Google 社、 Google Workspace リセラーにご確認ください。
2.4. HENNGE Directory Sync Tool インストール先マシンの準備
2.5. Active Directory ドメイン コントローラーの構成・OS バージョン確認
2.6. ドメイン コントローラー全台への UNIX ID 管理の追加 (WS 2012 / WS 2012 R2)
2.7. ドメイン コントローラー全台への HDEPasswordFilter.dll インストール (WS 2016 以降)
2.8. HENNGE Directory Sync Tool のインストール
2.9. セキュリティグループ割り当てバッチの実行
2.10. HENNGE Directory Sync Tool 設定ファイル (config.ini) の配置
2.11. 同期対象ユーザーパスワードの設定確認
2.12. HENNGE Directory Sync Tool の実行
3. HENNGE Access Control から Google Workspace にユーザー情報を同期する設定
※ HENNGE Access Control から Google Workspace へユーザーを同期する場合は、本項目を実施してください。
3.1. ユーザー プロビジョニングに当たっての API 承認の設定
3.2. ユーザーの一括登録 / 更新 / 削除
4. HENNGE Access Control のアクセス制御を利用するためにエンド ユーザー側で必要な設定
4.1. HENNGE Secure Browser のインストール
※ HENNGE Secure Browser をご利用の場合は、本項目を実施してください。
・HENNGE Secure Browser のインストール (iOS)
・HENNGE Secure Browser のインストール (Android)
・HENNGE Secure Browser のインストール (Windows PC版)
・HENNGE Secure Browser のインストール (macOS版)
4.2. HENNGE Secure Broswer の端末認証
※ HENNGE Secure Browser をご利用の場合は、本項目を実施してください。
4.3. OTP (ワンタイム パスワード) をアプリケーションで受け取る設定
※ OTP をご利用の場合は、本項目を実施してください。
4.4. OTP (ワンタイム パスワード) をメールで受け取る設定
※ OTP をご利用の場合は、本項目を実施してください。
4.5. HENNGE Device Certificate の発行
※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。
4.6. HENNGE Device Certificate のインストール
※ HENNGE Device Certificate をご利用の場合は、本項目を実施してください。
5. HENNGE Access Control のアクセス制御ポリシー設定
5.1. ユーザーへのアクセスグループポリシー割り当て
5.2. ユーザーへのブラウザポリシー割り当て
※ HENNGE Secure Browser をご利用の場合は、 5.2. を実施してください。