SeciossLink クイックスタートガイド G Suite編

SeciossLink ID同期設定

G Suite側でAPIが利用可能なクライアントIDの認証情報を用いて、SeciossLinkが発行したテナント内でご利用するG Suite環境とのID連携、SSO設定を行います。

SeciossLinkの管理者サイトへログインし、「シングルサインオン」「クラウドサービス」から、G Suiteの操作ボタンをクリックし、設定を行います。

  • シングルサインオンの設定:「有効」
    ここでの有効設定はSeciossLink側の設定となり、G Suite側のSSO設定が行わない限りSSOは構成されません。
  • G Suite プライマリドメイン:SSO利用するG Suiteのベースドメインを入力してください。
  • G Suite ドメイン:G Suite側サブドメイン
  • ID同期:「有効」
  • G Suite管理者アカウント名:G Suite管理アカウントローカルパート部(@以前の内容)
  • OAuth APIメールアドレス:Hで取得した「サービスアカウントメールアドレス
  • OAuth API 秘密鍵:Hで取得した「P12 形式の秘密鍵
  • パスワード同期:SeciossLinkからG Suite側に作成するユーザのパスワードの種類
    • なし:G Suite側にパスワードを持たさない
    • シングルサインオンのパスワード:SeciossLinkが持つユーザのパスワード
    • ランダムパスワード:SeciossLink側がランダムに生成したパスワード
  • ユーザの論理削除:有効の場合、SeciossLink側ユーザ削除する場合、G Suite側該当ユーザを停止状態
  • ライセンス管理:ライセンス利用のあるG Suite環境には利用可能となります。
  • ライセンス:利用可能なライセンスを選択し、ユーザ作成された時に付与されます。

 

シングルサインオンの設定完了後、SeciossLink側ユーザを作成してください。

ユーザ情報「メールアドレス」項目のドメイン設定は自動でG Suiteのプライマリドメイン或はサブドメインに該当します。

また、SeciossLinkG Suiteのシングルサインオン設定が正しく完了すると、ユーザ情報内「許可するサービス」項目に「G Suite」が表示されますので、ユーザをGoogle側に同期し、アクセス許可する場合、チェックしてください。

以上の設定でSeciossLink側作成されたユーザはG Suiteへリアルタイムで同期されます。

 

 

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone