Google Workspaceで一部のユーザーをSAML認証の対象外とする場合の設定方法

※Google WorkspaceへのSAML認証が設定されていることが前提の設定となります。
Google Workspace(G Suite) のSAML認証の設定方法 (組織向け)
Google Workspace (G Suite) 連携

Google WorkspaceへのSAML認証を有効にすると、Google側ドメイン内のすべてのユーザがSAML認証の対象となります。

こちらでは、SAML認証を有効化したドメインに属する一部のユーザーを
SAML認証の対象外とする(Googleの情報でログインさせる)方法をご案内します。


※最新の設定手順は、Googleからご提供されているマニュアルをご確認くださいますようお願いいたします。

組織部門またはグループに SSO プロファイルを割り当てる方法

 

SAML管理用ユーザーグループ作成

  1. 「ディレクトリ > グループ」を開きます。
    image03.png

  2. 「グループを作成」を開きます。
    image04.png

  3. グループの「名前」と「メールアドレス」を設定し、「次へ」を押下します。
    image05.png

  4. 「グループを作成」を押下します。
    image06.png

  5. 「(設定したグループ名)へのメンバーの追加」をクリックします。
    image07.png

  6. 「メンバーを追加」を開き、対象メンバーを追加します。
    image08.png
    image09.png

    ※補足
    グループ作成時、グループラベルのセキュリティ部分にチェックを入れていない場合、SSOプロファイルの割り当て時に指定できませんのでご注意ください。

組織部門・グループにSSOプロファイルの割り当て

  1. メニューから「セキュリティ > 認証>サードパーティのIdpによるSSO>組織部門またはグループ向けの SSO プロファイルの割り当てを管理」を選択し、[使ってみる] をクリックします。
    ※ [使ってみる] は、サードパーティの SSO プロファイルがすでに有効になっている場合にのみ表示されます。

    __________SSO_____________1.png

  2. 左側の項目からSSOプロファイルを割り当てる組織部門またはグループを選択します。

    __________SSO_____________2.png

  3. 割り当てるSSOプロファイルを選択して「保存」を押下します。

    組織向けのサードパーティーのSSOプロファイル 組織部門またはグループにサードパーティーのSSOプロファイル設定が割り当てられます
    なし 組織部門またはグループはサードパーティーのSSOプロファイル設定から除外されます
    ※ユーザーのグループ設定は、常に組織部門の設定よりも優先されます。
    同一ユーザーへ組織部門のSSOプロファイルが有効、グループのSSOプロファイルが無効の設定が割り当てられている場合、グループの設定が優先されます。

    __________SSO_____________3.png
  4. 設定完了

    __________SSO_____________4.png

 

Google Workspaceで一部のユーザーをSAML認証の対象外とする場合の設定方法

※Google WorkspaceへのSAML認証が設定されていることが前提の設定となります。
Google Workspace(G Suite) のSAML認証の設定方法 (組織向け)
Google Workspace (G Suite) 連携

Google WorkspaceへのSAML認証を有効にすると、Google側ドメイン内のすべてのユーザがSAML認証の対象となります。

こちらでは、SAML認証を有効化したドメインに属する一部のユーザーを
SAML認証の対象外とする(Googleの情報でログインさせる)方法をご案内します。


※最新の設定手順は、Googleからご提供されているマニュアルをご確認くださいますようお願いいたします。

組織部門またはグループに SSO プロファイルを割り当てる方法

 

SAML管理用ユーザーグループ作成

  1. 「ディレクトリ > グループ」を開きます。
    image03.png

  2. 「グループを作成」を開きます。
    image04.png

  3. グループの「名前」と「メールアドレス」を設定し、「次へ」を押下します。
    image05.png

  4. 「グループを作成」を押下します。
    image06.png

  5. 「(設定したグループ名)へのメンバーの追加」をクリックします。
    image07.png

  6. 「メンバーを追加」を開き、対象メンバーを追加します。
    image08.png
    image09.png

    ※補足
    グループ作成時、グループラベルのセキュリティ部分にチェックを入れていない場合、SSOプロファイルの割り当て時に指定できませんのでご注意ください。

組織部門・グループにSSOプロファイルの割り当て

  1. メニューから「セキュリティ > 認証>サードパーティのIdpによるSSO>組織部門またはグループ向けの SSO プロファイルの割り当てを管理」を選択し、[使ってみる] をクリックします。
    ※ [使ってみる] は、サードパーティの SSO プロファイルがすでに有効になっている場合にのみ表示されます。

    __________SSO_____________1.png

  2. 左側の項目からSSOプロファイルを割り当てる組織部門またはグループを選択します。

    __________SSO_____________2.png

  3. 割り当てるSSOプロファイルを選択して「保存」を押下します。

    組織向けのサードパーティーのSSOプロファイル 組織部門またはグループにサードパーティーのSSOプロファイル設定が割り当てられます
    なし 組織部門またはグループはサードパーティーのSSOプロファイル設定から除外されます
    ※ユーザーのグループ設定は、常に組織部門の設定よりも優先されます。
    同一ユーザーへ組織部門のSSOプロファイルが有効、グループのSSOプロファイルが無効の設定が割り当てられている場合、グループの設定が優先されます。

    __________SSO_____________3.png
  4. 設定完了

    __________SSO_____________4.png