G Suiteの設定方法

desknet's NEO

G Suiteとdesknet's NEO SAML認証の利用方法についての説明です。

1. G Suiteにログイン

G Suiteにログインします。

ログイン後、管理コンソールから「アプリ」メニューをクリックしてください。


管理コンソール

2. アプリの登録

「アプリ」ページの「SAML アプリ」メニューをクリックします。


SAMLアプリの選択

「SAML アプリ」画面が表示されますので、画面下部にある「+(SAML アプリケーションで SSO を有効にする)」ボタンをクリックしてください。


+(SAML アプリケーションで SSO を有効にする)

ステップ 1

「SAML アプリケーションで SSO を有効にする」ウィンドウが表示されますので、「カスタムアプリをセットアップ」リンクをクリックしてください。


SAML アプリケーションで SSO を有効にする

ステップ 2

「Google IdP 情報」ウィンドウが表示されますので、「①SSO の URL」に記載されているURLをコピーし、「②証明書」をダウンロードしてください。その後、「③次へ」リンクをクリックしてください。


Google IdP 情報

ステップ 3

「カスタムアプリの基本情報」ウィンドウが表示されますので、「①アプリケーション名」に任意の名称を入力して、「②次へ」リンクをクリックしてください。


SAML アプリケーションで SSO を有効にする

ステップ 4

「サービス プロバイダの詳細」ウィンドウが表示されますので、以下の内容を入力し、「⑦次へ」リンクをクリックしてください。

①ACS の URL:インストール済のdesknet's NEOのzsaml.exe(またはzsaml.cgi)までのURL
例:https://servername.domain/scripts/dneo/zsaml.exe
※httpsでアクセスできない環境の場合、SAML認証が行えません。
※スマートフォン版の場合、スマートフォン版のURLのモジュール名部分を、zsamlsp.exe(またはzsamlsp.cgi)に変更してください。

②エンティティ ID:NEOのSAML認証で使用するエンティティID

③開始 URL:空欄

④署名付き応答:チェックを付ける

⑤名前 ID:基本情報 - メインのメールアドレス(デフォルト値)

⑥名前 ID の書式:UNSPECIFIED(デフォルト値)


サービス プロバイダの詳細

ステップ 5

「属性のマッピング」ウィンドウが表示されますので、「完了」リンクをクリックしてください。


属性のマッピング

「(アプリケーション名) の SSO 設定」ウィンドウが表示されますので、「OK」リンクをクリックし、アプリケーションの登録を完了してください。


SAML アプリケーションで SSO を有効にする

3. サービスの編集

登録が完了すると、先ほど登録したアプリケーションの概要が表示されますので、画面右上にある「サービスを編集」リンクをクリックしてください。


SAML アプリケーションで SSO を有効にする

「サービスのステータス」画面が表示されますので、「①サービスのステータス」を"オン(すべてのユーザー)"に設定し、「②保存」リンクをクリックして、設定を完了させてください。


SAML アプリケーションで SSO を有効にする

4. 登録したアプリをdesknet's NEOに設定

アプリケーションの登録中に取得、または入力した以下の値を、desknet's NEOの各項目に設定します。

①アクセスURL:ステップ 2「Google IdP 情報」ウィンドウで取得した「SSO の URL」

②SPエンティティID:ステップ 4「サービス プロバイダの詳細」ウィンドウで入力した「エンティティ ID」

③X.509証明書:ステップ 2「Google IdP 情報」ウィンドウで取得した「証明書」


SAML認証連携設定

5. 設定終了

以上で、G SuiteへのSAML認証による、desknet's NEOへのログインの設定は終了です。

SAML認証設定状況ページに表示された「SAML認証に使用するURL」にアクセスしてください。

※スマートフォン版からもSAML認証をお使いになる場合、同様にアプリケーションの登録を行ってください。



SAML認証設定状況

 

G Suiteに登録されているユーザーの「メールアドレス」が、desknet's NEOのユーザー情報「ログインID」に指定されているユーザーとして認証します。

 

desknet's NEOのSAML認証連携設定状況画面に表示されている「SAML認証に使用するURL」にアクセスし、SAML製品からのログインができることをご確認ください。
「SAML認証連携設定状況画面」については、マニュアルをご参照ください。