Google Workspace
KeeperコネクションマネージャーとGoogle WorkspaceのSAML連携設定
Google Workspaceの設定
インストール方法に関係なく、最初にGoogle Workspaceを使用してSAML 2.0 IDプロバイダを設定します。
Google Workspaceへログイン
Apps (アプリ) > Web and Mobile Apps (ウェブアプリおよびモバイルアプリ) 画面にアクセスします。
「Add App」 (アプリを追加) を選択し、「Add Custom SAML App」 (カスタムSAMLアプリを追加) を選択します。
アプリケーション名と説明を入力します。以下のKeeperコネクションマネージャーのロゴをアップロードすることもできます。
[CONTINUE] (続行) をクリックします。
metadata.xmlファイルをダウンロード
続いて[CONTINUE] (続行) をクリックします。
SAML設定を構成します。
ACS URL、エンティティID、名前IDの形式のフィールドを更新します。
ACS URLは、Keeperコネクションマネージャーのドメインで始まり、その後に「
/api/ext/saml/callback
」が続く必要があります。エンティティIDは、Keeperコネクションマネージャーのドメインです。
名前IDの形式はEMAILである必要があります。
[CONTINUE] (続行) をクリックします。
グループメンバーシップを割り当てる (任意)
グループメンバーシップをKeeperコネクションマネージャーアプリケーションに割り当てられるようになりました。グループを割り当てる場合は、「App Attribute」 (アプリ属性) がgroups
(小文字) であることを確かにします。[FINISH] (完了) をクリックします。
GoogleグループからKeeperコネクションマネージャーのグループへのマッピングは、グループ名を使用して行われます。KeeperコネクションマネージャーにGoogleグループの名前に合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべてのKeeper接続を受信します。
アクセスを有効にします。
SAMLを作成しましたが、まだすべてのユーザーに対して有効になっていません。アクセスを有効にするには、[View details] (詳細の表示) をクリックし、アプリケーションをONにします。
これでGoogle Workspace側の設定は完了です。何らかの変更を施した場合は、新しいmetadata.xmlファイルをダウンロードし直す必要がありますのでご留意ください。
Last updated