GoogleにTMWSaaSを追加する

このセクションでは、TMWSaaSをSAMLアプリケーションとしてGoogleに追加し、ユーザ認証用にSAMLベースのSSOを設定する方法について説明します。

  1. Google管理コンソールにサインインします。
  2. [アプリ] > [ウェブアプリとモバイルアプリ] の順に選択します。
  3. [アプリを追加] をクリックして、[カスタムSAMLアプリの追加] を選択します。

    [カスタムSAMLアプリの追加] 画面が表示されます。

  4. [アプリの詳細] 画面で、TMWSaaSの名前を指定し、必要に応じてアプリアイコンをアップロードして、[続行] をクリックします。
  5. [Google IDプロバイダの詳細] ページで [オプション2] を探して [SSOのURL] をコピーし、[証明書] をダウンロードして [続行] をクリックします。

    TMWSaaSでGoogleをIDプロバイダとして設定するときは、詳細情報を設定する必要があります。

  6. [サービスプロバイダの詳細] ページで、[ACSのURL][エンティティID]TMWSaaS[開始URL] (省略可) を入力します。

    TMWSaaS管理コンソールから情報をコピーして貼り付けます。この情報は、[管理] > [ディレクトリサービス] > [ここ] でアクセスできる、Googleの [認証方式] 画面の [Google管理コンソールのサービスプロバイダ設定] 領域にあります。

  7. [名前ID] 領域で、[名前IDの形式] リストから [TRANSIENT (一時的)] を選択し、[名前ID] リストから[基本情報] > [メインのメールアドレス] の順に選択して、[続行] をクリックします。
  8. [属性のマッピング] ページで、[マッピングを追加] をクリックします。
  9. [Googleディレクトリの属性][メインのメールアドレス] を選択し、[アプリ属性] に「sAMAccountName」と入力して、[保存] をクリックします。
  10. [完了] をクリックします。
  11. [ウェブアプリとモバイルアプリ] ページで、作成したばかりのアプリを選択します。
  12. [ユーザーアクセス] をクリックし、[サービスのステータス] の横にある [オン (すべてのユーザー)] を選択して、[保存] をクリックします。これにより、組織内のすべての人に対してTMWSaaSサービスが有効になります。
親トピック: Google認証