本記事では、Google Workspace でSAML認証する場合に必要な手順について説明しています。
- 対象のお客様
- 制限事項
- ご利用開始までの流れ
- SAML認証セットアップ手順 ※お客様側作業
対象のお客様
- CYBERMAIL Σ をご契約のお客様
- MAILGATES Σ をご契約のお客様
- ENTERPRISE AUDIT Σ をご契約のお客様
- Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様
制限事項
- CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
- MAILGATE Σ、ENTERPRISE AUDIT Σ、Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
- Google Workspace 停止時、Σ サービスにSAML認証によるログインができない場合があります。
- SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)
ご利用開始までの流れ
- お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。
- [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
・1.にて取得したメタデータ
・IdPサービス名 ※Google Workspace とお伝えください
・担当者名
・担当者メールアドレス
・対象ドメイン
・対象サービス(CyberMail・Enterprise Audit・MailGates からご選択ください。複数選択可です。) - 弊社にてSAML認証の有効化作業を実施いたします。
SAML認証セットアップ手順
- Google Workspace の管理コンソールへログインします。
https://admin.google.com/ - [アプリ]-[ウェブアプリとモバイルアプリ]へ移動します。
- [アプリを追加]-[カスタム SAML アプリの追加] をクリックします。
- アプリ名を入力し「続行」をクリックします。
- 「メタデータをダウンロード」をクリックし、「続行」をクリックします。
メタデータは後述の手順10.にて弊社へ送付いただきます。 - 「サービス プロバイダの詳細」にて以下の内容を入力し「続行」をクリックします。
項目 設定値 ACS の URL https://(CYBERMAIL Σアクセス URL)/cgi-bin/saml_login/saml2-acs/m2k_generic_sp エンティティ ID https://(CYBERMAIL Σアクセス URL)/saml/module.php/saml/sp/metadata.php/m2k_generic_sp 開始 URL 設定不要 署名付き応答 設定不要 名前 ID の形式 TRANSIENT 名前 ID Basic Information > Primary email 項目 説明 ACS の URL https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin/saml2-acs/mb_generic_sp エンティティ ID https://{ENTERPRISE AUDIT Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mb_generic_sp 開始 URL 設定不要 署名付き応答 設定不要 名前 ID の形式 TRANSIENT 名前 ID Basic Information > Primary email ※CYBERMAILΣをご契約のお客様は指定するURLが異なりますので、別途お問合せください。
項目 説明 ACS の URL https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login/saml2-acs/mg_generic_sp エンティティ ID https://{MAILGATES Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mg_generic_sp 開始 URL 設定不要 署名付き応答 設定不要 名前 ID の形式 TRANSIENT 名前 ID Basic Information > Primary email - 「マッピングを追加」をクリックし、以下の内容を入力します。
Google Directory の属性 アプリの属性 Primary email http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn - 「完了」をクリックします。
- 「ユーザーアクセス」にてSAML認証を利用可能なユーザを適宜設定します。
- ご利用開始までの流れの手順2へお進みください。
以上でお客様側の作業は完了です。
お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
弊社側の設定完了後、SAML認証でログインできるようになります。