SAML認証利用手順(Google Workspace)

本記事では、Google Workspace でSAML認証する場合に必要な手順について説明しています。

  1. 対象のお客様
  2. 制限事項
  3. ご利用開始までの流れ
  4. SAML認証セットアップ手順 ※お客様側作業

 

 

対象のお客様

  • CYBERMAIL Σ をご契約のお客様
  • MAILGATES Σ をご契約のお客様
  • MAILBASE Σ をご契約のお客様
  • Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様

 

 

 

制限事項

  • CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
  • MAILGATE Σ、MAILBASE Σ、Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
  • Google Workspace 停止時、Σ サービスにSAML認証によるログインができない場合があります。
  • SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)

 

 

 

ご利用開始までの流れ

  1. お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。

  2. [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
    ・1.にて取得したメタデータ
    ・IdPサービス名 ※Google Workspace とお伝えください
    ・担当者名
    ・担当者メールアドレス
    ・対象ドメイン
    ・対象サービス(CyberMail・MailBase・MailGates からご選択ください。複数選択可です。)

  3. 弊社にてSAML認証の有効化作業を実施いたします。

 

 

 

SAML認証セットアップ手順

  1. Google Workspace の管理コンソールへログインします。
    https://admin.google.com/

  2. [アプリ]-[ウェブアプリとモバイルアプリ]へ移動します。
    mceclip0.png

  3. [アプリを追加]-[カスタム SAML アプリの追加] をクリックします。
    mceclip1.png

  4. アプリ名を入力し「続行」をクリックします。
    mceclip2.png

  5. 「メタデータをダウンロード」をクリックし、「続行」をクリックします。
    メタデータは後述の手順10.にて弊社へ送付いただきます。
    mceclip3.png

  6. 「サービス プロバイダの詳細」にて以下の内容を入力し「続行」をクリックします。

    CYBERMAIL Σ MAILBASE Σ MAILGATES Σ
    項目 設定値
    ACS の URL https://(CYBERMAILΣアクセス URL)/cgi-bin/saml_login/saml2-acs/m2k_generic_sp
    エンティティ ID https://(CYBERMAILΣアクセス URL)/saml/module.php/saml/sp/metadata.php/m2k_generic_sp
    開始 URL 設定不要
    署名付き応答 設定不要
    名前 ID の形式 TRANSIENT
    名前 ID Basic Information > Primary email
  7. 「マッピングを追加」をクリックし、以下の内容を入力します。
    Google Directory の属性 アプリの属性
    Primary email http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
    mceclip5.png

  8. 「完了」をクリックします。

  9. 「ユーザーアクセス」にてSAML認証を利用可能なユーザを適宜設定します。
    mceclip6.png

  10. ご利用開始までの流れの手順2へお進みください。

    以上でお客様側の作業は完了です。
    お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
    弊社側の設定完了後、SAML認証でログインできるようになります。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています