[Access Control] Chromebook のシングル サインオン (SSO) 接続手順

対象

• Access Control と Google Workspace をシングル サインオン (SSO) 連携している。
• Chromebook デバイスのプロファイル ログインでもシングル サインオン (SSO) を行うお客様

目的

• Access Control と Chromebook デバイスのプロファイル ログインでのシングル サインオン (SSO) を構成し、Chromebook へのプロファイル ログインを HENNGE Access Control から行うようにします。

注意事項

1. 本設定を実施するためには Chrome Enterprise ライセンスが必要です。
2. Google Workspace テナントの特権管理者アカウントの情報 (ユーザー名・パスワード) が必要です。
3. 本作業実施前に、必ず [Access Control] シングルサインオン (SSO) 接続手順 (Google Workspace) を実施している必要があります。
4. 特権管理者権限を持つ Google Workspace アカウントは、シングル サインオン (SSO) 対象外です。
   https://support.google.com/a/answer/6341409?hl=ja
5. お客様のご契約内容により、スクリーンショットの画面と実際の製品の画面の内容に一部異なる場合があります。
6. 本記事の内容は 2025 年 6 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
7. Device Certificate の全体的なインストールの流れは以下の記事をご参照ください。
   [Device Certificate] 導入手順一覧

手順

ユーザーとブラウザの設定

1. Google Workspace 管理コンソール [デバイス] にアクセスします。

2. [Chrome] - [設定] - [ユーザーとブラウザ] にアクセスします。

3. [セキュリティ] の以下設定項目の変更を行います。

・シングル サインオン : "Chrome デバイスに対して SAML ベースのシングル サインオンを有効にする"

4. 右上の [保存] をクリックして、設定を保存します。

デバイスの設定

1. Google Workspace 管理コンソール [デバイス] にアクセスします。

2. [Chrome] - [設定] - [デバイス] にアクセスします。

3. [ログイン設定] の以下 3 設定項目の変更を行います。

・シングル サインオン ID プロバイダ（IdP）のリダイレクト : "SAML SSO IdP ページへの移動をユーザーに許可する"

・シングル サインオン Cookie の動作 : "ログイン中、ユーザー セッションへの SAML SSO Cookie の転送を有効にする"

・シングル サインオンのクライアント証明書 :
HENNGE One をご利用の場合

{"pattern":"https://verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Public CA G3h"}}}

HENNGE One for Education をご利用の場合

{"pattern":"https://verify.ssso.hdems.com","filter":{"ISSUER":{"CN":"Cybertrust DeviceiD Education CA G3h"}}}

例 : HENNGE One の場合

4. 右上の [保存] をクリックして、設定を保存します。

動作確認

下記の記事を参考に、接続を確認します。
[Access Control] Chromebook のシングル サインオン (SSO) 接続確認

参考記事

• Chrome デバイスに SAML シングル サインオンを設定する
• Chrome デバイスのポリシーを設定する