対象
HENNGE Access Control と Google Workspace をシングル サインオン (SSO) 連携しており、その上で Chromebook デバイスのプロファイル ログインでもシングル サインオン (SSO) を行うお客様が対象です。
目的
HENNGE Access Control と Chromebook デバイスのプロファイル ログインでのシングル サインオン (SSO) を構成し、Chromebook へのプロファイル ログインを HENNGE Access Control から行うようにします。
注意事項
1. 本設定を実施するためには Chrome Enterprise ライセンスが必要です。
2. Google Workspace テナントの特権管理者アカウントの情報 (ユーザー名・パスワード) が必要です。
3. 本作業実施前に、必ず HENNGE Access Control と Google Workspace のシングル サインオン (SSO) 接続作業 を実施している必要があります。
4. 特権管理者権限を持つ Google Workspace アカウントは、シングル サインオン (SSO) 対象外です。
https://support.google.com/a/answer/6341409?hl=ja
5. お客様のご契約内容により、スクリーンショットの画面と実際の製品の画面の内容に一部異なる場合があります。
6. 本記事の内容は 2021 年 2 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
7. HENNGE Device Certificate の全体的なインストールの流れは以下の記事をご参照ください。
[Device Certificate] 導入手順一覧
手順
1. ユーザーとブラウザの設定
1.1. Google Workspace 管理コンソール [ デバイス ] にアクセスします。
1.2. [ Chrome ] - [ 設定 ] - [ ユーザーとブラウザ ] にアクセスします。
1.3. [ セキュリティ ] の以下設定項目の変更を行います。
・シングル サインオン : "Chrome デバイスに対して SAML ベースのシングル サインオンを有効にする"
1.4. 右上の [ 保存 ] をクリックして、設定を保存します。
2. デバイスの設定
2.1. Google Workspace 管理コンソール [ デバイス ] にアクセスします。
2.2. [ Chrome ] - [ 設定 ] - [ デバイス ] にアクセスします。
2.3. [ ログイン設定 ] の以下 3 設定項目の変更を行います。
・シングル サインオン ID プロバイダ(IdP)のリダイレクト : "SAML SSO IdP ページへの移動をユーザーに許可する"
・シングル サインオン Cookie の動作 : "ログイン中、ユーザー セッションへの SAML SSO Cookie の転送を有効にする"
・シングル サインオンのクライアント証明書 :
HENNGE One をご利用の場合
{"pattern":"https://verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Public CA G3h"}}}
HENNGE One for Education をご利用の場合
{"pattern":"https://verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Education CA G3h"}}}
例 : HENNGE One の場合
2.4. 右上の [ 保存 ] をクリックして、設定を保存します。
3. 動作確認
HENNGE Access Control と Chromebook のシングル サインオン (SSO) 接続確認