Google Workspace

KeeperコネクションマネージャーとGoogle WorkspaceのSAML連携設定

Google Workspaceの設定

インストール方法に関係なく、最初にGoogle Workspaceを使用してSAML 2.0 IDプロバイダを設定します。

  1. Google Workspaceへログイン

Apps (アプリ) > Web and Mobile Apps (ウェブアプリおよびモバイルアプリ) 画面にアクセスします。

  1. 「Add App」 (アプリを追加) を選択し、「Add Custom SAML App」 (カスタムSAMLアプリを追加) を選択します。

アプリケーション名と説明を入力します。以下のKeeperコネクションマネージャーのロゴをアップロードすることもできます。

[CONTINUE] (続行) をクリックします。

  1. metadata.xmlファイルをダウンロード

続いて[CONTINUE] (続行) をクリックします。

  1. SAML設定を構成します。

ACS URL、エンティティID、名前IDの形式のフィールドを更新します。

  • ACS URLは、Keeperコネクションマネージャーのドメインで始まり、その後に「/api/ext/saml/callback」が続く必要があります。

  • エンティティIDは、Keeperコネクションマネージャーのドメインです。

  • 名前IDの形式はEMAILである必要があります。

[CONTINUE] (続行) をクリックします。

  1. グループメンバーシップを割り当てる (任意)

グループメンバーシップをKeeperコネクションマネージャーアプリケーションに割り当てられるようになりました。グループを割り当てる場合は、「App Attribute」 (アプリ属性) がgroups (小文字) であることを確かにします。[FINISH] (完了) をクリックします。

グループメンバーシップ

GoogleグループからKeeperコネクションマネージャーのグループへのマッピングは、グループ名を使用して行われます。KeeperコネクションマネージャーにGoogleグループの名前に合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべてのKeeper接続を受信します。

  1. アクセスを有効にします。

SAMLを作成しましたが、まだすべてのユーザーに対して有効になっていません。アクセスを有効にするには、[View details] (詳細の表示) をクリックし、アプリケーションをONにします。

ユーザーアクセスを有効化
KCMをON

これでGoogle Workspace側の設定は完了です。何らかの変更を施した場合は、新しいmetadata.xmlファイルをダウンロードし直す必要がありますのでご留意ください。

Last updated