Google Workspaceの設定

インストール方法に関係なく、最初にGoogle Workspaceを使用してSAML 2.0 IDプロバイダを設定します。

(1) Google Workspaceへログイン

Apps (アプリ) > Web and Mobile Apps (ウェブアプリおよびモバイルアプリ) 画面にアクセスします。

(2) 「Add App」 (アプリを追加) を選択し、「Add Custom SAML App」 (カスタムSAMLアプリを追加) を選択します。

アプリケーション名と説明を入力します。以下のKeeper Connection Managerのロゴをアップロードすることもできます。

[CONTINUE] (続行) をクリックします。

(3) metadata.xmlファイルをダウンロード

続いて[CONTINUE] (続行) をクリックします。

(4) SAML設定を構成します。

ACS URL、エンティティID、名前IDの形式のフィールドを更新します。

• ACS URLは、Keeper Connection Managerのドメインで始まり、その後に「/api/ext/saml/callback」が続く必要があります。

• エンティティIDは、Keeper Connection Managerのドメインです。

• 名前IDの形式はEMAILである必要があります。

[CONTINUE] (続行) をクリックします。

(5) グループメンバーシップを割り当てる (任意)

グループメンバーシップをKeeper Connection Managerアプリケーションに割り当てられるようになりました。グループを割り当てる場合は、「App Attribute」 (アプリ属性) がgroups (小文字) であることを確かにします。[FINISH] (完了) をクリックします。

(6) アクセスを有効にします。

SAMLを作成しましたが、まだすべてのユーザーに対して有効になっていません。アクセスを有効にするには、[View details] (詳細の表示) をクリックし、アプリケーションをONにします。

これでGoogle Workspace側の設定は完了です。何らかの変更を施した場合は、新しいmetadata.xmlファイルをダウンロードし直す必要がありますのでご留意ください。