# Google Workspace

{% hint style="success" %}
最初に[管理コンソール](/sso-connect-cloud/jp/admin-console-configuration.md)の設定を完了してください。
{% endhint %}

Google WorkspaceとKeeperの連携では以下がサポートされています。

* SAML 2.0を使用したSSO認証
* Google Cloud APIとSCIMを使用した自動プロビジョニング (ユーザーとグループ)
* SCIMを使用した自動プロビジョニング (ユーザーのみ)

SSO、SSOとプロビジョニング、プロビジョニングのみのいずれかを設定できます。

## Google Workspaceの設定

Google Workspace管理コンソールにアクセスするには、[https://admin.google.com/](https://admin.google.com)にログインします。

\[Apps] (アプリ) > \[Web and Mobile Apps] (ウェブアプリおよびモバイルアプリ)画面にアクセスします。

<div><img src="/files/wdn4k6LtQptySWG4FSaz" alt=""> <figure><img src="/files/wdn4k6LtQptySWG4FSaz" alt=""><figcaption><p>ウェブアプリおよびモバイルアプリ</p></figcaption></figure></div>

続いて、**\[Add App]** (アプリを追加)、**\[Search for apps]** (アプリを検索)の順に選択します。

<div><img src="/files/lvkFglcA6kJWeNPA9h8C" alt=""> <figure><img src="/files/lvkFglcA6kJWeNPA9h8C" alt=""><figcaption><p>新しいKeeper SAMLアプリを追加</p></figcaption></figure></div>

\[Enter app name] (**アプリ名を入力)**&#x306E;箇所で「**Keeper**」を検索し、「**Keeper Web (SAML)**」を選択します。

<div><img src="/files/GDbA3n2WbxC8gl35KT28" alt=""> <figure><img src="/files/GDbA3n2WbxC8gl35KT28" alt=""><figcaption><p>Keeper Web (SAML)アプリを選択</p></figcaption></figure></div>

## Keeperアプリを設定

**\[Option1]** (オプション1)を使用して、IdPのメタデータをダウンロードし、**\[CONTINUE]** (続行) を選択します。

<div><img src="/files/loTlTXRtNJRZvWMA8xXn" alt=""> <figure><img src="/files/loTlTXRtNJRZvWMA8xXn" alt=""><figcaption><p>Googleメタデータをダウンロード</p></figcaption></figure></div>

## サービスプロバイダの詳細情報

**\[Service Provider Details]** (サービスプロバイダの詳細情報) 画面には、入力フィールドがいくつかあります。**ACS URL**と**Entity ID**を、SSO Connect Cloudインスタンスで使用する値に置き換えます。

<div><img src="/files/QfVo6rF1dWN9lU4xhyJn" alt=""> <figure><img src="/files/QfVo6rF1dWN9lU4xhyJn" alt=""><figcaption><p>Keeper SPの詳細</p></figcaption></figure></div>

**ACS URL**と**Entity ID**を取得するには、Keeper管理コンソール内でSSO Connect Cloudプロビジョニングメソッドを見つけて、**\[表示]**&#x3092;選択します。

<div><img src="/files/tatOOBduMsjOWEsVa0Zm" alt=""> <figure><img src="/files/tatOOBduMsjOWEsVa0Zm" alt=""><figcaption><p>SSO Connect Cloud情報</p></figcaption></figure></div>

Service providerの箇所に、**ACS URL**と**Entity** **ID**の値が表示されます。

<figure><img src="/files/V33AAJbyxPZK9olLFnJE" alt=""><figcaption><p>ACS URLおよびエンティティID</p></figcaption></figure>

**ACS URL**と**Entity ID**をコピーして、Service provider details (サービスプロバイダの情報) に貼り付け、**\[Signed Response]** (署名付きレスポンス) をチェックして、**\[CONTINUE]** (続行)を選択します。

<div><img src="/files/CyhZk4vC1a9FE8Q0SnTJ" alt=""> <figure><img src="/files/CyhZk4vC1a9FE8Q0SnTJ" alt=""><figcaption><p>Keeper SPの詳細情報入力</p></figcaption></figure></div>

## 属性マッピング

Attributes (属性) 画面で、以下に表示されているとおり3つのマッピングがあることを確かにします。以下に表示されているように、マッピングフィールドを**First Name** (ファーストネーム) 、**Last Name** (ラストネーム) 、**Primary Email** (プライマリメール) に設定し、**\[Finish]** (完了)を選択します。 これで、Google WorkspaceのKeeperへのSAML連携が完了しました。

{% hint style="info" %}
カスタムSAMLアプリを選択または作成した場合は、\[Add New Mapping] (新規マッピングを追加) をクリックして、**First** (名)、**Last** (姓)、**Email** (メール)の3つのフィールドを作成する必要があります。
{% endhint %}

<div><img src="/files/3B6oxAgK3C7n3nJXIBbh" alt=""> <figure><img src="/files/3B6oxAgK3C7n3nJXIBbh" alt=""><figcaption><p>Google属性</p></figcaption></figure></div>

## Keeper SAMLアプリの詳細

設定が完了すると、Keeper SAMLアプリの詳細ページが表示され、SAML接続およびサービスの詳細を確認できます。SSOを有効にするには、**\[OFF for everyone]** (すべてのユーザーに対してOFF) をクリックします。

<figure><img src="/files/LYLQA2XMiuxf3rFzwkr1" alt=""><figcaption></figcaption></figure>

## 全ユーザーでSSO Connectを有効にする

全ユーザーでKeeper SSO Connectを有効にするには、**\[ON for everyone]** (すべてユーザーに対してON) を選択して、**\[SAVE]** (保存)をクリックします。

<div><img src="/files/zEskPtsxXA0Bhy3UBVOp" alt=""> <figure><img src="/files/zEskPtsxXA0Bhy3UBVOp" alt=""><figcaption></figcaption></figure></div>

## グループのSSO Connectを有効にする

特定のグループでKeeper SSO Connectを有効にするには、\[Service status] (サービスステータス) の左側にあ&#x308B;**\[Groups]** (グループ) を選択し、Keeper SSO Connectに関連付けたいグループを検索して選択し、**ON**をチェックし&#x3066;**\[SAVE]** (保存) をクリックします。

<figure><img src="/files/Cb7LgzCTBNV9YSOvW78g" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
注: Googleは現在Keeperチームへのグループプロビジョニングに対応していません。
{% endhint %}

## Google Workspaceメタデータをインポート

Keeper管理コンソールに戻り、SSO Connect Cloudプロビジョニングメソッドを見つけ&#x3066;**\[編集]**&#x3092;選択します。

<div><img src="/files/d8JfMbnAvQhcinuUQgpl" alt=""> <figure><img src="/files/d8JfMbnAvQhcinuUQgpl" alt=""><figcaption><p>SSO Connect Cloudを編集</p></figcaption></figure></div>

\[Browse Files] (ファイルを参照) を選択し、以前にダウンロードしたGoogleメタデータファイルを選択します。

<div><img src="/files/5cD9TS8uM9JV58h6XV4b" alt=""> <figure><img src="/files/5cD9TS8uM9JV58h6XV4b" alt=""><figcaption><p>Googleメタデータファイルをアップロード</p></figcaption></figure></div>

メタデータファイルがプロビジョニングメソッドに反映されると、成功したことになります。 これで、プロビジョニング設定を終了します。

<div><img src="/files/gBXfIkNS3CsPjmWzy1DZ" alt=""> <figure><img src="/files/gBXfIkNS3CsPjmWzy1DZ" alt=""><figcaption></figcaption></figure></div>

## Google Workspaceのシングルログアウト (SLO) 設定に関する注意

{% hint style="info" %}
2022年現在、Googleはシングルログアウトを有効にしない設定をデフォルトにしています。 つまり、KeeperからログアウトしてもGoogleからの完全なログアウトは開始されません。
{% endhint %}

## SSOの設定が完了しました。

これでKeeper SSO ConnectをGoogle Workspaceと連携させる設定は完了となります。以下の手順で、Googleアカウントを使用してKeeperにログインできるようになります。

1. Keeperボルトを開き、\[法人SSOログイン]をクリックします。
2. SSOの設定時にKeeper管理コンソールに指定した法人ドメインを入力します。SSO Connectのステータス画面ではSSO Connectドメインという名前になっています。
3. **\[接続]**&#x3092;クリックし、Google Workspaceの認証情報でログインします。

エンドユーザーの操作手順（Keeperが起点となるログイン）については、以下をご参照ください。

エンドユーザーの操作手順（Keeperが起点となるログイン）については、[このガイド](/user-guides/jp/enterprise-end-user-setup-sso.md)をご参照ください。

以下はSSOエンドユーザー向け動画です。\
<https://vimeo.com/329680541>

## ユーザーとチームのプロビジョニング

次に、Google Workspaceからユーザーとチームのプロビジョニングを設定する方法を解説します。 Google Workspaceと統合するには以下の2つの方法があります。

### オプション 1 (推奨): ユーザーとグループのプロビジョニング

Google WorkspaceではSCIMグループがネイティブでサポートされていないため、Keeperではユーザーとグループのプロビジョニングを自動化するためにGoogle Workspaceと統合するGoogle Cloud Functionを開発しました。このサービスの設定手順については、以下をご参照ください。

[Cloud Serviceを使用したGoogle Workplaceのユーザーとチームのプロビジョニング](/sso-connect-cloud/jp/identity-provider-setup/g-suite-keeper/google-workspace-user-and-group-provisioning-with-cloud-function.md)

### オプション 2: ユーザーのみをプロビジョニングする

SCIM直接統合を使用して直接Google WorkspaceからKeeperへのユーザー (グループではなくユーザーのみ) をプロビジョニングする手順については、以下をご参照ください。

[SCIMを使用したGoogle Workplaceユーザープロビジョニング](/sso-connect-cloud/jp/identity-provider-setup/g-suite-keeper/google-workspace-user-provisioning-with-scim.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/sso-connect-cloud/jp/identity-provider-setup/g-suite-keeper.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.