このセクションでは、TMWSaaSをSAMLアプリケーションとしてGoogleに追加し、ユーザ認証用にSAMLベースのSSOを設定する方法について説明します。
手順
- Google管理コンソールにサインインします。
- の順に選択します。
- [アプリを追加] をクリックして、[カスタムSAMLアプリの追加] を選択します。[カスタムSAMLアプリの追加] 画面が表示されます。
- [アプリの詳細] 画面で、TMWSaaSの名前を指定し、必要に応じてアプリアイコンをアップロードして、[続行] をクリックします。
- [Google IDプロバイダの詳細] ページで [オプション2] を探して [SSOのURL] をコピーし、[証明書] をダウンロードして [続行] をクリックします。TMWSaaSでGoogleをIDプロバイダとして設定するときは、詳細情報を設定する必要があります。
- [サービスプロバイダの詳細] ページで、[ACSのURL]、[エンティティID]、TMWSaaSの [開始URL] (省略可) を入力します。TMWSaaS管理コンソールから情報をコピーして貼り付けます。この情報は、 でアクセスできる、Googleの [認証方式] 画面の [Google管理コンソールのサービスプロバイダ設定] 領域にあります。
- [名前ID] 領域で、[名前IDの形式] リストから [TRANSIENT (一時的)] を選択し、[名前ID] リストから[基本情報] > [メインのメールアドレス] の順に選択して、[続行] をクリックします。
- [属性のマッピング] ページで、[マッピングを追加] をクリックします。
- [Googleディレクトリの属性] で [メインのメールアドレス] を選択し、[アプリ属性] に「sAMAccountName」と入力して、[保存] をクリックします。
- [完了] をクリックします。
- [ウェブアプリとモバイルアプリ] ページで、作成したばかりのアプリを選択します。
- [ユーザーアクセス] をクリックし、[サービスのステータス] の横にある [オン (すべてのユーザー)] を選択して、[保存] をクリックします。これにより、組織内のすべての人に対してTMWSaaSサービスが有効になります。