★ Google Workspace 連携スタートアップガイド
Google Workspace へのシングルサインオンを利用開始するために必要な管理者作業をご案内します。
1.CloudGate UNO に Google Workspace を追加する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:CloudGate UNO にサービスプロバイダーを追加する
既にCloudGate UNO 管理者サイトの(左メニュー)サービスプロバイダー >サービスプロバイダー一覧 に「Google Workspace」が表示されている場合は次に進みます。
2.プライマリドメイン情報を設定する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:プライマリドメイン情報を設定する
CloudGate UNO にお客様の Google Workspace ドメインを設定します。
3.プロビジョニング情報を設定する
推定所要時間:30分 エンドユーザーへの影響:無
参照する記事:プロビジョニングを初期設定する 、プロビジョニングの対象と動作を設定する
プロビジョニングとは、CloudGate UNO で管理するユーザーやグループ等の情報を、API を使ってサービスに連携することを指します。必須作業ではありませんが、アカウント管理の手間を減らせる機能ですのでご活用下さい。後から設定することも可能です。
4.ユーザーに Google Workspace アカウント ID を指定する
推定所要時間:30分 エンドユーザーへの影響:小
参照する記事:ユーザーに Google Workspace アカウント ID を指定する
Active Directoryと連携されている環境のお客様はユーザーにサービスの連携フラグを設定する【AD連携】をご確認ください。
対象ユーザーの CloudGate UNO ユーザーハブに「Google Workspace」が表示されるようになります。ただし、SSO を有効にするまでは、「Google Workspace」をクリックしても SSO されずに Google ログイン画面が表示され、Google アカウント(メールアドレス)と Google パスワードでログイン可能です。
5.SSO を有効にする
推定所要時間:10分 エンドユーザーへの影響:大
参照する記事:SSOを有効化する
本操作により、Google Workspace にログインする際の画面が CloudGate UNO に切り替わり、CloudGate UNO でのサインオン / セキュリティが適用開始されます。一般ユーザーは Google ログイン画面からログイン不可となります。
事前に適宜、SSO を有効にする日程とサインオン方法などを、エンドユーザーに通知しておくことをお勧めします。
SSO を有効にした後の推奨作業(任意)
SSO を有効にしても、Google Workspace のログイン済みセッションはそのまま維持されます。そのため、エンドユーザーのログイン状態を強制的にログアウトさせて、CloudGate UNO で許可しているアクセス条件下で再度サインオンすることをお勧めします。
強制的にログアウトさせる手段は以下をご参考いただけます。詳しくは Google サポートもしくは販売代理店にお問合せ下さい。
ユーザーのログイン Cookie をリセットする<外部サイト>
ユーザーのパスワードを再設定する<外部サイト>
必要作業は以上です。
ご不明点、懸念等ございましたらご遠慮なくお問合せ下さい。