1. G Suiteにログイン
G Suiteにログインします。
ログイン後、管理コンソールから「アプリ」メニューをクリックしてください。
2. アプリの登録
「アプリ」ページの「SAML アプリ」メニューをクリックします。
「SAML アプリ」画面が表示されますので、画面下部にある「+(SAML アプリケーションで SSO を有効にする)」ボタンをクリックしてください。
ステップ 1
「SAML アプリケーションで SSO を有効にする」ウィンドウが表示されますので、「カスタムアプリをセットアップ」リンクをクリックしてください。
ステップ 2
「Google IdP 情報」ウィンドウが表示されますので、「①SSO の URL」に記載されているURLをコピーし、「②証明書」をダウンロードしてください。その後、「③次へ」リンクをクリックしてください。
ステップ 3
「カスタムアプリの基本情報」ウィンドウが表示されますので、「①アプリケーション名」に任意の名称を入力して、「②次へ」リンクをクリックしてください。
ステップ 4
「サービス プロバイダの詳細」ウィンドウが表示されますので、以下の内容を入力し、「⑦次へ」リンクをクリックしてください。
①ACS の URL:インストール済のdesknet's NEOのzsaml.exe(またはzsaml.cgi)までのURL
例:https://servername.domain/scripts/dneo/zsaml.exe
※httpsでアクセスできない環境の場合、SAML認証が行えません。
※モバイルブラウザ版の場合、モバイルブラウザ版のURLのモジュール名部分を、zsamlsp.exe(またはzsamlsp.cgi)に変更してください。
②エンティティ ID:NEOのSAML認証で使用するエンティティID
③開始 URL:空欄
④署名付き応答:チェックを付ける
⑤名前 ID:基本情報 - メインのメールアドレス(デフォルト値)
⑥名前 ID の書式:UNSPECIFIED(デフォルト値)
ステップ 5
「属性のマッピング」ウィンドウが表示されますので、「完了」リンクをクリックしてください。
「(アプリケーション名) の SSO 設定」ウィンドウが表示されますので、「OK」リンクをクリックし、アプリケーションの登録を完了してください。
3. サービスの編集
登録が完了すると、先ほど登録したアプリケーションの概要が表示されますので、画面右上にある「サービスを編集」リンクをクリックしてください。
「サービスのステータス」画面が表示されますので、「①サービスのステータス」を"オン(すべてのユーザー)"に設定し、「②保存」リンクをクリックして、設定を完了させてください。
4. 登録したアプリをdesknet's NEOに設定
アプリケーションの登録中に取得、または入力した以下の値を、desknet's NEOの各項目に設定します。
①アクセスURL:ステップ 2「Google IdP 情報」ウィンドウで取得した「SSO の URL」
②SPエンティティID:ステップ 4「サービス プロバイダの詳細」ウィンドウで入力した「エンティティ ID」
③X.509証明書:ステップ 2「Google IdP 情報」ウィンドウで取得した「証明書」
5. 設定終了
以上で、G SuiteへのSAML認証による、desknet's NEOへのログインの設定は終了です。
SAML認証設定状況ページに表示された「SAML認証に使用するURL」にアクセスしてください。
※モバイルブラウザ版からもSAML認証をお使いになる場合、同様にアプリケーションの登録を行ってください。
G Suiteに登録されているユーザーの「メールアドレス」が、desknet's NEOのユーザー情報「ログインID」に指定されているユーザーとして認証します。
desknet's NEOのSAML認証連携設定状況画面に表示されている「SAML認証に使用するURL」にアクセスし、SAML製品からのログインができることをご確認ください。
→「SAML認証連携設定状況画面」については、マニュアルをご参照ください。