Googleで同期の設定を行う
このセクションでは、Googleでユーザ同期を設定する方法について説明します。
-
プロジェクトを作成します。
- Google Workspace特権管理者としてGoogle Cloud Platformコンソールにサインインします。
- 左上のナビゲーションメニューアイコンをクリックして、[IAMと管理] > [リソースの管理] の順に選択します。
- 表示される [リソースの管理] 画面で、[プロジェクトを作成] をクリックします。
- プロジェクトの名前を指定し、プロジェクトを作成する組織を選択して、[場所] テキストボックスに親組織または親フォルダを入力します。そのリソースが、新規プロジェクトの親階層になります。
- [作成] をクリックします。
-
Admin SDK APIを有効にします。
- コンソールで左上のナビゲーションメニューアイコンをクリックし、[APIとサービス] > [ライブラリ] の順に選択して、[Google Workspace] で [Admin SDK API] を探してクリックします。
- 表示される [Admin SDK API] 画面で、[有効にする] をクリックします。
-
プロジェクトのサービスアカウントを作成して、サービスアカウントの秘密鍵ファイルを生成します。
-
コンソールで、左上のナビゲーションメニューアイコンをクリックして、[APIとサービス] > [認証情報] の順に選択し、[認証情報を作成] をクリックして [サービスアカウント] を選択します。
または、[IAMと管理] > [サービスアカウント] の順に選択して、[サービスアカウントを作成] をクリックすることもできます。
-
サービスアカウントの名前を指定し、必要に応じてサービスアカウントの説明を追加します。
アカウント名を指定すると、サービスアカウントIDが自動的に生成されます。
-
[完了] をクリックします。
新しく作成されたサービスアカウントが [サービスアカウント] リストに表示されます。
- サービスアカウントをクリックして開き、[詳細] ページでクライアントID ([一意のID]) をコピーします。
- [キー] をクリックします。
-
表示される [キー] ページで、[鍵を追加] をクリックして、[新しい鍵を作成] を選択します。
[「<サービスアカウント>」の秘密鍵の作成] 画面が表示されます。
-
[JSON] キータイプをクリックして、[作成] をクリックします。
JSON形式の秘密鍵ファイルが自動的に生成され、お使いのコンピュータにダウンロードされます。TMWSaaSでGoogleをIDプロバイダとして設定するときは、このファイルが必要になります。
- [終了] をクリックします。
-
コンソールで、左上のナビゲーションメニューアイコンをクリックして、[APIとサービス] > [認証情報] の順に選択し、[認証情報を作成] をクリックして [サービスアカウント] を選択します。
-
作成したサービスアカウントについて、ドメイン全体の委任を設定します。
- Google管理コンソールにサインインします。
- [セキュリティ] > [APIの制御] の順に選択します。
- 表示される [APIの制御] 画面で、[ドメイン全体の委任] セクションの [ドメイン全体の委任を管理] を選択します。
- 表示される画面で、[新しく追加] をクリックします。
-
表示される [新しいクライアントIDを追加] 画面で、作成したサービスアカウントのクライアントIDを入力し、[OAuthスコープ] ボックスで以下の範囲を委任します (複数のエントリはカンマで区切ります)。
https://www.googleapis.com/auth/admin.directory.group.member.readonly https://www.googleapis.com/auth/admin.directory.group.readonly https://www.googleapis.com/auth/admin.directory.user.readonly https://www.googleapis.com/auth/admin.directory.user.security https://www.googleapis.com/auth/admin.directory.domain
-
[承認] をクリックします。
新規作成された委任がリストに表示されます。
親トピック: Google認証
