Google Gsuite からのSAML を使用したSSO の設定


  1. G Suite Admin コンソールで、SAML アプリケーションに移動します。

  2. + をクリックして、新しいサービスを追加します。

  3. SETUP MY OWN CUSTOM APPをクリックします。

  4. 証明書をダウンロードします。後のステップで使用します。

  5. このページでGoogle 管理コンソールを開いたままにします。

  6. 新しいタブで、CloudGuardコンソールを開き、Administration -> Account Settings -> SSO に移動します。

  7. Enableをクリックします。

  8. CloudGuard SSO Configuration で以下を設定します。

    • Account ID - これは、任意のテキストにすることができます。

    • Issuer - G Suiteページのステップ2から"Entity ID"フィールドをコピーし、ここに貼り付けます。

    • Idp Endpoint URL - "SSO URL" フィールドをG Suite ページのステップ2 からコピーし、ここに貼り付けます。

    • X.509 certificate - テキストエディタを使用して、以前にダウンロードした証明書ファイルを開き、完全な内容をコピーします。このフィールドに貼り付けます。

    • Just-in-time provisioning for the account - Gスイートユーザを作成または削除するときに、CloudGuardユーザを作成および削除できます。

  9. Saveをクリックします。ページが更新され、次が表示されます。

    移動する

  10. G Suite Console に切り替え、Next をクリックします。

  11. 必要に応じて詳細を入力します。これらは、ユーザが表示する詳細です。

  12. Nextをクリックします。以下のフィールドに入力します。

    • ACS URL - CloudGuard SSO 設定の"Login Page"項目からこのURL をコピーします。追加: /sso の後に/saml (完全なURL は次のようになります。

    • Entity ID - 必ずhttps://secure.dome9.com/になります。

    Name ID Format - "EMAIL"に変更します。

  13. SAML apps ページに戻るまで、Next をクリックします。

  14. 新しく作成したCloudGuard SAML アプリを選択します。

  15. Edit Serviceをクリックします。

  16. 組織(または特定のグループ) のON/OFF を選択します。

  17. CloudGuard コンソールに切り替えて、次の場所に移動します。 Administration -> Users

  18. ユーザ名の横にあるActions メニューを使用して、Connect to SSO を選択し、ユーザがSSO を使用してログインできるようにします。

注:

  1. SSO が有効になっている場合、新しいユーザを作成すると、そのユーザのデフォルトでSSO が有効になります。

  2. ユーザをSSO に接続すると、そのユーザの通常のログイン方法が無効になります。

  3. ユーザからSSO を切断する場合、CloudGuard でMFA を再度有効にする必要があります(MFA が最初に使用された場合)。

G Suite およびCloudGuard でSSO を使用する権限がある場合、一度G Suite アカウントにログインすると、ユーザはGoogle のメニューをクリックし、アプリの一覧から「CloudGuard」を選択できます。