# Google Workspace

## Google Workspaceの設定

インストール方法に関係なく、最初にGoogle Workspaceを使用してSAML 2.0 IDプロバイダを設定します。

1. **Google Workspaceへログイン**

Apps (アプリ) > Web and Mobile Apps (ウェブアプリおよびモバイルアプリ) 画面にアクセスします。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2Fx3qAt9bh9jdHY6UtwzS5%2Fimage.png?alt=media&#x26;token=11c2662b-2da0-4b60-947e-3c0af1af642f" alt=""><figcaption></figcaption></figure>

2. **「Add App」 (アプリを追加) を選択し、「Add Custom SAML App」 (カスタムSAMLアプリを追加) を選択します。**

アプリケーション名と説明を入力します。以下のKeeperコネクションマネージャーのロゴをアップロードすることもできます。

{% file src="<https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2F1QkTjWImf8GP4XUhSAtM%2Fkcm-logo-144-transparent.png?alt=media&token=70deffd5-01e4-49bc-a82f-ab5030dde793>" %}

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2F2POYAtaeSwczzCrKpbl0%2Fimage.png?alt=media&#x26;token=dff5ad98-0b02-4566-9f9b-f3470488c1f2" alt=""><figcaption></figcaption></figure>

\[CONTINUE] (続行) をクリックします。

3. **metadata.xmlファイルをダウンロード**

続いて\[CONTINUE] (続行) をクリックします。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2Fxs7enWQyoKVgSxVxaIS0%2Fimage.png?alt=media&#x26;token=50c9053d-5443-459d-9237-5cc6b6edf6b5" alt=""><figcaption></figcaption></figure>

4. **SAML設定を構成します。**

ACS URL、エンティティID、名前IDの形式のフィールドを更新します。

* ACS URLは、Keeperコネクションマネージャーのドメインで始まり、その後に「`/api/ext/saml/callback`」が続く必要があります。
* エンティティIDは、Keeperコネクションマネージャーのドメインです。
* 名前IDの形式はEMAILである必要があります。

\[CONTINUE] (続行) をクリックします。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2FZx0mveX2tGhGRN1MtzO5%2Fimage.png?alt=media&#x26;token=f8e8443b-0af3-4ca1-a075-08d280696a26" alt=""><figcaption></figcaption></figure>

5. **グループメンバーシップを割り当てる (任意)**

グループメンバーシップをKeeperコネクションマネージャーアプリケーションに割り当てられるようになりました。グループを割り当てる場合は、「App Attribute」 (アプリ属性) &#x304C;**`groups`** (小文字) であることを確かにします。\[FINISH] (完了) をクリックします。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2F3O3oob6LIpESkaTpkMOW%2Fimage.png?alt=media&#x26;token=e479d2be-3b33-4ca3-862a-f19470f682d6" alt=""><figcaption><p>グループメンバーシップ</p></figcaption></figure>

{% hint style="info" %}
GoogleグループからKeeperコネクションマネージャーのグループへのマッピングは、グループ名を使用して行われます。KeeperコネクションマネージャーにGoogleグループの名前に合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべてのKeeper接続を受信します。
{% endhint %}

6. **アクセスを有効にします。**

SAMLを作成しましたが、まだすべてのユーザーに対して有効になっていません。アクセスを有効にするには、\[View details] (詳細の表示) をクリックし、アプリケーションをONにします。

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2FfXRJQAKot4ZkiVMU5iB5%2Fimage.png?alt=media&#x26;token=43d3ea0b-3af7-4938-abe7-1cc100dc7323" alt=""><figcaption><p>ユーザーアクセスを有効化</p></figcaption></figure>

<figure><img src="https://4041518992-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZ7s6LQJaKa1G17O787JG%2Fuploads%2Fqr9GSAXFyIEJKH9ZGy0T%2Fimage.png?alt=media&#x26;token=414cdc48-eb42-403f-b52c-f62b887b6bac" alt=""><figcaption><p>KCMをON</p></figcaption></figure>

これでGoogle Workspace側の設定は完了です。何らかの変更を施した場合は、新しいmetadata.xmlファイルをダウンロードし直す必要がありますのでご留意ください。