GoogleをIDプロバイダ (IdP) として使用して、ユーザ認証用にSAMLベースのシングルサインオン (SSO) を実装し、Google WorkspaceとTMWSaaSの間でユーザ同期を自動化できます。
このセクションでは、TMWSaaSで使用できるよう、GoogleをSAML (2.0) IDプロバイダとして設定する方法について説明します。
複数のドメインがある場合、各ドメインで同じ認証方式 (直接、AD FS、エージェント、Okta、Azure AD、Google) を使用します。Google認証方式では、各ドメインで同じ設定を使用します。
 |
注意この認証方式では、ホストされているユーザはTMWSaaSを介してWebサイトにアクセスできません。ホストされているユーザアカウントを管理する必要がある場合は、最初にそれらのアカウントをGoogleディレクトリに追加します。
|
Google認証の設定を開始する前に、以下を確認してください。
-
GoogleをIdPとして使用したシングルサインオン (SSO) をサポートするGoogle Workspaceのサブスクリプションが有効であること。
-
TMWSaaS管理者として、管理コンソールにログオンしていること。
-
Google Workspaceの特権管理者アカウントを持っていること。
手順
- TMWSaaSをGoogleのSAMLアプリケーションとして追加します。
- Googleで同期の設定を行います。
- TMWSaaSでGoogleの設定を行います。
- Google Workspaceドメインを追加し、TMWSaaSでGoogle Workspaceのユーザとグループを同期します。
- TMWSaaSに対するシングルサインオンをテストします。