Google 認証 (SAML)

1. Ivanti Neurons プラットフォームで、[管理] > [認証] に移動します。

   [認証] ページが表示されます。

2. [外部認証] (SSO) セクションで、[構成して有効にする] をクリックします。

   [外部認証の有効化 (SSO)] ページが表示されます。

3. [プロバイダ] ドロップダウンから [Google] を選択します。

4. [サインイン方法] ドロップダウンから [Saml 2.0] を選択します。

   [Google SAML 2.0 構成設定] が表示されます。 このタブは、のちほど Google 管理コンソールで詳細を構成する際に参照するため、開いたままにしておくことをお勧めします。
   

1. Google 管理コンソールにログインします。

2. [アプリ] > [ウェブ アプリとモバイル アプリ] に移動します。

3. [アプリを追加] をクリックし、[カスタム SAML アプリの追加] を選択します。

   [アプリ詳細] ページが表示されます。

4. この SAML アプリに付ける名前を入力し、[続行] をクリックします。

5. [メタデータをダウンロード] を選択してメタデータ ファイルをダウンロードし、[続行] をクリックします。

6. サービス プロバイダの詳細に、開いておいた Ivanti Neurons タブで入手できる値を、次のように入力します。

   • ACS URL: Assertion Consumer Service の URL。

   • エンティティ ID: 一意の ID。

7. [署名付き応答] を選択し、[続行] をクリックします。

8. [マッピングを追加] をクリックし、[Google Directory の属性] に詳細を入力します。

   • 名: 名。

   • 姓: 姓。

   • プライマリ電子メール: 電子メール。

9. [完了] をクリックします。

   これでアプリケーションが Google に作成されます。

10. [ウェブ アプリとモバイル アプリ] で、以下の手順に従って適切な管理者グループにアクセス権を付与します。

    1. [ユーザ アクセス] の下の [詳細の表示] をクリックします。

    2. [グループ] のドロップダウンから [管理者] を選択します。

    3. [サービス ステータス] を有効にし、[保存] をクリックします。

       これで、管理者グループのすべてのメンバーがアプリケーションにアクセスできるようになります。

11. Ivanti Neurons プラットフォームに移動し、[ファイルを選択] をクリックします。

12. ダウンロードしたメタデータ ファイルを開き、[アップロード] をクリックしてアップロードを完了します。

13. [続行] をクリックします。

Google 認証資格情報に接続して、接続設定を検証する必要があります。

1. [接続設定の検証] ページで、[設定の検証] をクリックします。

   検証が自動的に行われます。 ログインが成功した場合は、確認画面が表示されます。

2. [接続設定の検証] ページに戻り、ログイン成功を確認するチェックボックスをオンにします。

   これで Google が構成されましたが、まだ有効化されていません。 有効にするには、Ivanti Neurons プラットフォーム アカウントを Google に変換する必要があります。

3. [続行] をクリックして [Ivanti Neurons プラットフォーム アカウントの変換] ページに進みます。

• E2018認証に失敗しました: Google での認証に失敗しました。 ユーザ名とパスワードが正しいことと、ユーザが Google アプリケーション登録へのアクセス権があることを確認してください。

• E2019 オプションのクレームがありません: 検証ステップが失敗しました。追加のオプションのクレームが、Google から Ivanti Neurons プラットフォームに返されたトークンに存在しませんでした。

• E2020 Neurons プラットフォームのユーザ アカウントにリンクできませんでした: Google ユーザ ログインが、Ivanti Neurons プラットフォーム ユーザと一致していません。 Ivanti Neurons プラットフォームのユーザ アカウントの電子メール アドレスは、Google へのログインに使用される電子メール アドレスと一致していなければなりません。

1. [Ivanti Neurons プラットフォーム アカウントの変換] ページで、[サインアウトして有効にする] をクリックします。 Ivanti Neurons からサインアウトされます。

2. [Google でサインイン] をクリックして手順を完了します。

3. これで、Google アプリケーションが [管理] > [認証] に [有効] ステータスとともに表示されます。

4. Neurons プラットフォームからの [サイン アウト] をクリックします。

   これで、サインインし直すと、Google に転送されますので、アカウントを選択し、Google 認証資格情報でサインインします。

1. Ivanti Neurons プラットフォームで、[セットアップ] > [認証] に移動します。

   [認証方法] ページが表示されます。

2. [外部認証] セクションで [アクション] をクリックして、[自動プロビジョニングを有効にする] を選択します。

3. [既定のロール] ドロップダウンで、新しいすべてのメンバーに割り当てるアクセス コントロール ロールを選択します。

   ロールを設定するには、[Ivanti Neurons] > [管理者] > [ロール] に移動します。

4. [自動プロビジョニングを有効にする] をクリックして、ロール選択を確認し、すべての新しいメンバーの自動プロビジョニングを有効にします。