「Google Workspace (G Suite) 連携」では、
トラスト・ログインを情報源としたGoogle Workspace (G Suite) へのユーザー情報同期および
SAML認証連携が可能となります。
※ご利用にあたりトラスト・ログインのプロプランかオプションの契約が必要です。料金はこちら
設定手順
1.ドメインの追加
- トラスト・ログインにログインし、「管理ページ > 設定 > オプション機能」メニューを開き、「G Suite連携」の「設定」ボタンをクリックします。
- 「G Suiteをセットアップ」を開きます。
※本操作時に「このアプリはブロックされます」とエラーが表示される場合は、こちらをご確認ください。
- Google Workspace (G Suite) の管理者アカウントでログインします。
-
Google Workspace (G Suite) 管理者でログイン後、セキュリティ警告画面が表示されます。
「詳細」→「trustlogin.com(安全ではないページ)に移動」を押下します。 - 「trustlogin.comへの権限の付与」の確認画面が連続で5つ表示されますので、全て「許可」します。
- 再度「許可」を押下します。
- 「セットアップ完了しました。」のメッセージが表示されたら完了です。Google Workspace (G Suite) 側の登録済みドメインが表示されていることを確認します。(エイリアスは表示されません。)
2.メンバーの割り当て
- メンバーの割り当てを行うドメインを選択します。
- 「メンバー追加」もしくは「グループ追加」を押し、対象のメンバー(グループ)を選択して追加します。
メンバーが追加されたことを確認します。
トラスト・ログインとGoogle Workspace (G Suite) 連携時、メンバーの情報は以下のようにマッピングします。
トラスト・ログイン | Google Workspace (G Suite) |
姓 | 姓 |
名 | 名 |
メールアドレス | メールアドレス |
電話番号 | 電話番号(仕事) |
都道府県 + 市区町村 + 番地 | 住所(仕事) |
部署 | 部門 |
【連携の解除後のメンバーのステータスについて】
こちらの設定をON(緑の状態)にすると、オプションの連携を解除した際、またはメンバーを割り当てから外した際、Google Workspace (G Suite) 側でメンバー削除されますのでご注意ください。
初期設定ではOFFになっており、トラスト・ログイン側で連携解除・メンバー割り当てを解除してもGoogle Workspace (G Suite) 側で削除されません。
【トラスト・ログインでメンバーが「停止」ステータスになった際のGoogle Workspace (G Suite)の挙動】
Google Workspace (G Suite)側でユーザーが「停止」となりメールの受信が行えなくなります。
「セキュリティポリシーの設定」で「未使用アカウントの停止」を設定している場合に、長期休暇などでメンバーがトラスト・ログインへログインしない期間があると「停止」ステータスとなり、メール受信が行われていなかったということが発生いたしますのでご注意ください。
3.SSO(SAML)を有効にする
メンバー割り当て後、SSO(SAML)の自動設定を有効にします。
一部のユーザーをSAML認証の対象外とする場合の設定についてGoogle WorkspaceへのSAML認証を有効にすると、Google側ドメイン内のすべてのユーザがSAML認証の対象となります。 |
- 「G Suite連携」の右の「編集」ボタンを押下し、「SSO(SAML)の自動設定を有効にする」をONにします。
- 連携済みメンバーのマイページ上に「GSuite Integration(ドメイン名)」アイコンが表示されますので、ここからSSO認証でGSuiteログイン可能になります。
連携を更新
Google Workspace (G Suite) 側でドメインが追加・削除された場合、連携を更新し最新のドメイン情報を取得できます。
- 「連携を更新」を押下します。
-
G Suite管理者の許可承諾するために「はい」を押下します。
- 設定手順のドメイン追加の3以降同様の手順を行います。
連携リセット
Google Workspace (G Suite) とトラスト・ログインの連携をリセットする手順です。
- 「連携をリセット」を押下します。
- 確認のメッセージが表示されますので「OK」を選択します。
- 初期状態に戻ったことを確認します。
よくあるご質問
Q1.
Google Workspace (G Suite) 連携の設定時、「G Suiteをセットアップ」を押下すると
「このアプリはブロックされます」とエラーが表示されます。
A1.
Google Workspace側が、サードパーティ製アプリからの OAuth 認証を使用したAPI アクセスを
制限している可能性がございます。
以下の手順にてOAuth クライアント IDを取得のうえ、 Google Workspace側でアプリのアクセスを許可する設定をお試しください。
- 「G Suiteをセットアップ」押下後のエラー画面で、URLをコピーします。
- コピーしたURLをテキストなどに貼り付け、
URL内の 「client_id=」 以降から「.googleusercontent.com」部分までの値を控えてください。
こちらがGoogle Workspace側での設定時に必要な「クライアント ID」になります。
- 取得したクライアントIDをGoogle Workspaceの管理コンソール上で設定します。
詳細な手順はGoogle Workspaceより提供されている以下ドキュメントをご確認ください。
参考手順:
Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する
※ステップ 3 の項目内「新しいアプリを追加する」の箇所をご参照ください。
※「アプリのアクセス」では、
「信頼されている:すべてのGoogleサービスにアクセス可能」をご選択ください。
※Google 特権管理者 での操作が必要です。
- Google Workspace側での設定完了後、
トラスト・ログイン管理画面より連携設定を再度行ってください。