# Google Workspace

## Google Workspaceの設定

インストール方法に関係なく、最初にGoogle Workspaceを使用してSAML 2.0 IDプロバイダを設定します。

1. **Google Workspaceへログイン**

Apps (アプリ) > Web and Mobile Apps (ウェブアプリおよびモバイルアプリ) 画面にアクセスします。

<figure><img src="/files/hDtRu9fbOccahNcj5bXW" alt=""><figcaption></figcaption></figure>

2. **「Add App」 (アプリを追加) を選択し、「Add Custom SAML App」 (カスタムSAMLアプリを追加) を選択します。**

アプリケーション名と説明を入力します。以下のKeeperコネクションマネージャーのロゴをアップロードすることもできます。

{% file src="/files/ssJIlirpWPCJkGyQKYHg" %}

<figure><img src="/files/mX4Nk23tvAA2VuxWjLN2" alt=""><figcaption></figcaption></figure>

\[CONTINUE] (続行) をクリックします。

3. **metadata.xmlファイルをダウンロード**

続いて\[CONTINUE] (続行) をクリックします。

<figure><img src="/files/kjUWKeZi2cqmF5sLtAfg" alt=""><figcaption></figcaption></figure>

4. **SAML設定を構成します。**

ACS URL、エンティティID、名前IDの形式のフィールドを更新します。

* ACS URLは、Keeperコネクションマネージャーのドメインで始まり、その後に「`/api/ext/saml/callback`」が続く必要があります。
* エンティティIDは、Keeperコネクションマネージャーのドメインです。
* 名前IDの形式はEMAILである必要があります。

\[CONTINUE] (続行) をクリックします。

<figure><img src="/files/Ds5LwLVf7GwIEJNdQNXd" alt=""><figcaption></figcaption></figure>

5. **グループメンバーシップを割り当てる (任意)**

グループメンバーシップをKeeperコネクションマネージャーアプリケーションに割り当てられるようになりました。グループを割り当てる場合は、「App Attribute」 (アプリ属性) &#x304C;**`groups`** (小文字) であることを確かにします。\[FINISH] (完了) をクリックします。

<figure><img src="/files/PiiNsrcGwXrGDpV3Srwp" alt=""><figcaption><p>グループメンバーシップ</p></figcaption></figure>

{% hint style="info" %}
GoogleグループからKeeperコネクションマネージャーのグループへのマッピングは、グループ名を使用して行われます。KeeperコネクションマネージャーにGoogleグループの名前に合致する名前のグループが含まれている場合、ユーザーはそのユーザーグループに割り当てられたすべてのKeeper接続を受信します。
{% endhint %}

6. **アクセスを有効にします。**

SAMLを作成しましたが、まだすべてのユーザーに対して有効になっていません。アクセスを有効にするには、\[View details] (詳細の表示) をクリックし、アプリケーションをONにします。

<figure><img src="/files/0Dcgdg6Dpkfk3ceB3oQn" alt=""><figcaption><p>ユーザーアクセスを有効化</p></figcaption></figure>

<figure><img src="/files/TEaCC9m1UPSfL8OoJbgR" alt=""><figcaption><p>KCMをON</p></figcaption></figure>

これでGoogle Workspace側の設定は完了です。何らかの変更を施した場合は、新しいmetadata.xmlファイルをダウンロードし直す必要がありますのでご留意ください。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeper-connection-manager/jp/authentication/authenticating-users-with-saml/google-workspace.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.