メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Access Control] Chromebook のシングル サインオン (SSO) 接続手順

概要

この記事では、Access Control と Google Workspace を連携し、Chromebook のプロファイルログインでシングル サインオン(SSO)を行うための、Google Workspace 管理コンソールで必要な設定手順を説明します。

注意事項

  1. 本設定を行うには、Chrome Enterprise(外部リンク)ライセンスが必要です。
  2. Google Workspace テナントの特権管理者アカウント情報(ユーザー名、パスワード)が必要です。
  3. 本作業の前に、必ず [Access Control]シングルサインオン(SSO)接続手順(Google Workspace) を完了してください。
  4. 特権管理者権限を持つ Google Workspace アカウントは、シングル サインオン(SSO)の対象外です。詳細は、Google Workspace 管理者のログインに関する制限事項(外部リンク)を参照してください。
  5. 契約内容により、画面例と実際の画面表示が一部異なる場合があります。
  6. デバイス証明書の導入手順は、[Device Certificate]導入手順一覧を参照してください。
  7. 本記事の内容は 2026 年 5 月時点での製品仕様に基づき作成しており、予告なく変更される場合があります。

手順

ユーザーとブラウザの設定

  1. Google Workspace 管理コンソールの左メニューから、[デバイス]-[Chrome]-[設定]を開きます。
  2. [ユーザーとブラウザの設定]タブを開きます。

  3. [セキュリティ]で、次の項目を設定します。

    シングル サインオン:「Chrome デバイスに対して SAML ベースのシングル サインオンを有効にする」

    [ユーザーとブラウザの設定]画面の[セキュリティ]でシングル サインオンを設定する画面

  4. 右上の[保存]をクリックして、設定を保存します。

    設定内容を保存するために[保存]をクリックする画面

デバイスの設定

  1. Google Workspace 管理コンソールの左メニューから、[デバイス]-[Chrome]-[設定]を開きます。
  2. [デバイスの設定]タブを開きます。

  3. [ログイン設定]で、次の 3 項目を設定します。

    • シングル サインオン ID プロバイダ(IdP)のリダイレクト:「SAML SSO IdP ページへの移動をユーザーに許可する」
    • シングル サインオン Cookie の動作:「ログイン中、ユーザー セッションへの SAML SSO Cookie の転送を有効にする」

    • シングル サインオンのクライアント証明書:

      HENNGE One を利用している場合

      {"pattern":"https://verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Public CA G3h"}}}
{"pattern":"https://[*.]verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Public CA G3h"}}}

{"pattern":"https://[*.]verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Public CA G4"}}}
{"pattern":"https://verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Public CA G4"}}}

      HENNGE One for Education を利用している場合

      {"pattern":"https://verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Education CA G3h"}}}
{"pattern":"https://[*.]verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Education CA G3h"}}}

{"pattern":"https://verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Education CA G4"}}}
{"pattern":"https://[*.]verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Education CA G4"}}}

    例:HENNGE One の場合

    [デバイスの設定]画面の[ログイン設定]で 3 項目を設定した例

  4. 右上の[保存]をクリックして、設定を保存します。

    デバイスの設定内容を保存するために[保存]をクリックする画面

動作確認

  1. 次の記事を参考に、接続を確認します。

    [Access Control]Chromebook のシングル サインオン(SSO)接続確認

参考