まず、Gluegent GateがGoogle Workspaceと連携ができるようにするためには、以下の作業が完了している必要があります。

＜Google Workspaceとシングルサインオン連携するための前提条件＞

• Gluegent Gateが利用ドメインにインストール済であること
• Gluegent Gateにユーザー／グループが登録済であること
• 認証ルール／アクセス権限が定義済であること

Google Workspaceとのシングルサインオンを行うための設定手順は以下の通りです。

＜シングルサインオン設定手順＞

1. Gluegent GateからIdP証明書をダウンロードする
2. Google WorkspaceにIdP証明書のアップロードおよび各種設定項目を入力する
3. Gluegent Gateのシングルサインオン設定画面の各項目を入力する
4. Gluegent Gate からユーザーを作成する

以下に詳しく説明していきます。

Gluegent Gate管理者ユーザーでGluegent Gateの管理画面にログインし、以下の作業を行います。

1. 画面左側メニューの「システム」をクリックします。
2. 「IdP証明書」をクリックします。
3. 証明書一覧画面から使用中の証明書のダウンロードアイコンをクリックし、証明書をダウンロードします。

Google Workspace の特権管理者権限を持つユーザーでGoogle Workspace の管理コンソール画面にログインし、以下の作業を行います。

1. 「セキュリティ」を表示し、「認証」＞「サードパーティーのIdPによるSSO」をクリックします。
2. 「サードパーティーの SSO プロファイル」を表示し、「SAMLプロファイルを追加」をクリックします。IdP証明書のアップロードおよび各種設定項目を入力し、「保存」をクリックします。
   ※各種設定項目の説明については「ステップ3：Google Workspace で認証経路の設定」をご参照ください。
   登録完了後に表示される「エンティティID」と「ACSのURL」は 手順3のGluegent GateのSSO設定画面で使用するため、コピーして控えてください。
   
   
3. 「SSO プロファイルの割り当ての管理」を表示し、「使ってみる」をクリックします。
4. 先ほど追加したSSOプロファイルを選択し、「保存」をクリックします。

Gluegent Gateへログイン後、以下の作業を行います。

1. 画面左側メニューの「シングルサインオン」をクリックします。
2. 「クラウドサービス」をクリックします。
3. 「Google Workspace」をクリックします。
4. 各項目を入力し、保存をクリックします。
   ※詳細は「ステップ4：Gluegent Gate で「シングルサインオン」の設定」をご参照ください。
   
   

Gluegent Gate からユーザーを作成します。Google Workspace にもユーザーが作成されます。

1. 画面左側メニューの「ユーザー」をクリックします。
2. 「一覧」をクリックします。
3. 対象のユーザーをクリックし、ユーザー情報画面に遷移します。
4. 許可するサービスの「Google Workspace」をチェックします。他に必要事項がありましたら入力します。
   
   
5. 登録後、ログで正しくGoogle Workspace にユーザーが作成されたかを確認します。

設定が一通り完了したら、動作確認を行ってみます。

1. Webブラウザのプライベートモードによるウィンドウを表示し、ロケーションバーに「https://mail.google.com/a/ドメイン名」を入力し、アクセスします。
2. 以下のようなGluegent Gateのログイン画面にリダイレクトされますので、Gluegent Gateで登録したユーザーID/パスワードを入力後、ログインします。
   
3. ログイン後、Gmailが表示できたら成功です。
   
   

いかがでしたでしょうか。Gluegent GateではGoogle Workspaceとの連携が簡単に実現できることがお分かりいただけたかと思います。
今後、他サービスの設定方法についてもご紹介していきますのでお楽しみに。