Google Workspace
Keeper Connection Manager とGoogle WorkspaceのSAML連携設定
Last updated
Keeper Connection Manager とGoogle WorkspaceのSAML連携設定
Last updated
インストール方法に関係なく、最初にGoogle Workspaceを使用してSAML 2.0 IDプロバイダを設定します。
(1) Google Workspaceへログイン
Apps (アプリ) > Web and Mobile Apps (ウェブアプリおよびモバイルアプリ) 画面にアクセスします。
(2) 「Add App」 (アプリを追加) を選択し、「Add Custom SAML App」 (カスタムSAMLアプリを追加) を選択します。
アプリケーション名と説明を入力します。以下のKeeper Connection Managerのロゴをアップロードすることもできます。
[CONTINUE] (続行) をクリックします。
(3) metadata.xmlファイルをダウンロード
続いて[CONTINUE] (続行) をクリックします。
(4) SAML設定を構成します。
ACS URL、エンティティID、名前IDの形式のフィールドを更新します。
ACS URLは、Keeper Connection Managerのドメインで始まり、その後に「/api/ext/saml/callback」が続く必要があります。
エンティティIDは、Keeper Connection Managerのドメインです。
名前IDの形式はEMAILである必要があります。
[CONTINUE] (続行) をクリックします。
(5) グループメンバーシップを割り当てる (任意)
グループメンバーシップをKeeper Connection Managerアプリケーションに割り当てられるようになりました。グループを割り当てる場合は、「App Attribute」 (アプリ属性) がgroups (小文字) であることを確かにします。[FINISH] (完了) をクリックします。
GoogleグループからKeeper Connection Managerのグループへのマッピングは、グループ名を使用して行われます。Keeper Connection ManagerにGoogleグループの名前に合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべてのKeeper接続を受信します。
(6) アクセスを有効にします。
SAMLを作成しましたが、まだすべてのユーザーに対して有効になっていません。アクセスを有効にするには、[View details] (詳細の表示) をクリックし、アプリケーションをONにします。
これでGoogle Workspace側の設定は完了です。何らかの変更を施した場合は、新しいmetadata.xmlファイルをダウンロードし直す必要がありますのでご留意ください。
