IDプロバイダー
      ホームに戻る
      1. サポートセンター
      2. Safous ZTA Admin Guide
      3. IDプロバイダー

      Google WorkspaceのSAML 構成

      この記事では、Google Workspace を Safous ZTA サービスに統合し、認証用の外部 ID プロバイダとして使用する方法を説明します。このステップを続ける前に、すでに以下の内容が揃っていることを確認してください:

      • Safous ZTAのSAML設定に関する基本情報はこちらでご確認ください。
      • Google Workspaceに管理者権限のあるアカウントを持っていること。

      この手順は、GoogleとSafousの両エンドで適用する必要があるため、両方の管理ポータルページにログインしていることを確認した上で、以下の手順を実行してください。

      1. 自身のGoogle Workspace ポータル https://admin.google.com/へログインします。
      2. Apps > Web and mobile appsに進んでください。 
        image-png-Aug-10-2022-05-38-26-72-PM
      3.  Add appをクリックし、 Add custom SAML appを選択してください。
        image-png-Aug-10-2022-05-39-24-98-PM
         
      4.  App nameを入力します。また、必要に応じて詳細な説明を追加したり、アプリのアイコンを変更したりすることができます。Continueをクリックします。 
        image-png-Aug-10-2022-05-42-04-37-PM
      5.  Google Workspaceが提供するIdPメタデータの詳細が表示されます。
        image-png-Aug-10-2022-05-50-42-08-PM


      6. https://portal.safous.comにログインします。
      7. Settings タブからZTNAに進みます。
      8. Configurationsで Identity Providerを選択します。
      9. 統合された ID プロバイダーのリストが表示されます。デフォルトではlocalのみです。
        image-png-Apr-14-2022-05-29-35-66-AM
      10.  New IDPをクリックするとIDPのフォームが表示されます。 
        image-png-Apr-14-2022-05-33-36-41-AM
      11.  名前を入力し、ステータスが有効であることを確認します (緑色) 。
        image-png-Apr-14-2022-02-58-20-09-PM
      12.  IDプロバイダの設定に SAML を選択していることを確認します。 
        image-png-Aug-10-2022-05-46-40-94-PM
      13.  Entity Issuerに、後ほどGoogle Workspaceで使用する名前を入力します。
        image-png-May-30-2022-11-30-30-53-AM
      14.  SSO Issuerに手順5で確認したEntity IDの値を入力します。  
        image-png-May-30-2022-11-30-49-93-AM
      15.  SSO URLに手順5で確認したSSO URLの値を入力します。 
        image-png-May-30-2022-11-34-51-56-AM
      16.  Username Attributeフィールドにemailを入力します。
        image-png-May-30-2022-11-36-11-32-AM 
      17.   Email Attributeに email を入力します。
        image-png-May-30-2022-11-36-49-18-AM 
      18.  CA TrustedCertificateフィールドに、手順5で取得したCertificateを入力します。
        image-png-Aug-10-2022-05-54-11-66-PM
      19. Safous ZTNA SAML のその他の設定についてはこちらをご参照ください。
      20.  設定が完了したら、"Save "をクリックします。 
        image-png-Aug-10-2022-05-58-13-26-PM
      21.  保存ができたらIdPを展開して、Redirect URIを取得する必要があります。 
        image-png-Aug-10-2022-06-02-38-71-PM


      22.  Google Workspaceに戻り Continueをクリックしてください。 
        image-png-Aug-10-2022-05-58-52-08-PM
      23.  ACS URL の値は、手順 21 の Redirect URI の値を入力します。 
        image-png-Aug-10-2022-06-06-33-83-PM
      24.  Entity ID の値は手順13で入れた Entity Issuerを入れてください。 
        image-png-Aug-10-2022-06-08-07-82-PM
      25.  Name ID Format を"EMAIL"に変更してください。
        image-png-Aug-10-2022-06-09-05-86-PM 
      26.  Continue をクリックします。 
        image-png-Aug-10-2022-06-09-42-65-PM
      27.  Attributeで、Add Mapping をクリックします。 
        image-png-Aug-10-2022-06-11-07-87-PM
      28.  Google Directory Attributeでは"Primary email"を選択ください。 
        image-png-Aug-10-2022-06-12-14-82-PM
      29.  App attribute  "email"と入力します。 
        image-png-Aug-10-2022-06-13-08-92-PM
      30.  FINISHをクリックしてください。 
        image-png-Aug-10-2022-06-13-51-05-PM
      31.  作成後、作成した App ページにリダイレクトされるので、User accessから "Expand user access" をクリックします。 
        image-png-Aug-10-2022-06-16-52-55-PM
      32. 作成したAppの別のページ設定にリダイレクトされるので、ON for everyoneになっていることを確認して、"SAVE "をクリックします。
        image-png-Aug-10-2022-06-19-04-44-PM



      33.  すべて正しく設定されていれば、ユーザーポータル https://users.<xxxx>.ztna.safous.com にログインし、「With IdP」をチェックすると、SAML 設定が表示されます。 
        image-png-Apr-14-2022-06-08-13-26-AM  image-png-Aug-10-2022-06-20-44-76-PM