SAML認証利用手順(Google Workspace)

本記事では、Google Workspace でSAML認証する場合に必要な手順について説明しています。

  1. 対象のお客様
  2. 制限事項
  3. ご利用開始までの流れ
  4. SAML認証セットアップ手順 ※お客様側作業

 

 

対象のお客様

  • CYBERMAIL Σ をご契約のお客様
  • MAILGATES Σ をご契約のお客様
  • MAILBASE Σ をご契約のお客様
  • Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様

 

 

 

制限事項

  • CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
  • MAILGATE Σ、MAILBASE Σ、Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
  • Google Workspace 停止時、Σ サービスにSAML認証によるログインができない場合があります。
  • SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)

 

 

 

ご利用開始までの流れ

  1. お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。

  2. [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
    ・1.にて取得したメタデータ
    ・IdPサービス名 ※Google Workspace とお伝えください
    ・担当者名
    ・担当者メールアドレス
    ・対象ドメイン
    ・対象サービス(CyberMail・MailBase・MailGates からご選択ください。複数選択可です。)

  3. 弊社にてSAML認証の有効化作業を実施いたします。

 

 

 

SAML認証セットアップ手順

  1. Google Workspace の管理コンソールへログインします。
    https://admin.google.com/

  2. [アプリ]-[SAML アプリ]へ移動します。
    mceclip0.png

  3. 右下の「+」をクリックします。
    mceclip2.png

  4. 「カスタムアプリをセットアップ」をクリックします。
    mceclip3.png

  5. IDPメタデータをダウンロードし、「次へ」をクリックします。
    メタデータは後述の手順12.にて弊社へ送付いただきます。
    mceclip4.png

  6. 「アプリケーション名」に任意のサービス名を入力し、「次へ」をクリックします。
    mceclip5.png

  7. 「サービスプロバイダの詳細」にて以下の内容を入力し、「次へ」をクリックします。

    CYBERMAIL Σ MAILBASE Σ MAILGATES Σ
    項目 設定値
    ACS の URL https://(CYBERMAILΣアクセス URL)/cgi-bin/saml_login/saml2-acs/m2k_generic_sp
    エンティティ ID https://(CYBERMAILΣアクセス URL)/saml/module.php/saml/sp/metadata.php/m2k_generic_sp
    開始 URL 設定不要
    署名付き応答 設定不要
    名前 ID 基本情報:メインのメールアドレス
    名前 ID の書式 TRANSIENT


  8. 「属性のマッピング」にて以下の内容を入力し、「完了」をクリックします。
    mceclip6.png
    項目 設定値
    アプリケーションの属性 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
    カテゴリ 基本情報
    ユーザフィールド メインのメールアドレス


  9. 「OK」をクリックします。
    mceclip7.png

  10. 「サービスを編集」をクリックします。
    mceclip8.png

  11. 「サービスのステータス」を「オン(すべてのユーザー)」へ変更し、「保存」をクリックします。
    mceclip9.png

  12. ご利用開始までの流れの手順2へお進みください。

    以上でお客様側の作業は完了です。
    お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
    弊社側の設定完了後、SAML認証でログインできるようになります。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています