初期設定について

繋吉セキュアログインパック（以下SLP）を使用する際に、初期設定として以下の作業が必要です。

初期設定の作業手順は以下の通りです。

<注意事項>

繋吉側の初期設定を行う前に、Google Workspace管理コンソールの以下の機能を有効にする必要があります。

・APIアクセス を有効にする （「セキュリティ」の「APIリファレンス」の「APIアクセス」より設定下さい）

初期設定が完了し、シングルサインオン(SSO)を有効にすると、Google Workspaceのすべてのユーザーのログインは、SLPで制御されます。

必ず事前に、必要なユーザーに必要なアクセス権限を設定した上で、シングルサインオンを有効にしてください。

<初期設定手順>

1. パスワードのセキュリティポリシーの設定をする

繋吉で保持するパスワードのセキュリティポリシーの設定を行います。

「4. アカウント情報を設定する」で、パスワード種別に「繋吉」を選択するユーザーがいる場合は、必ず設定を行なってください。

詳細は、「パスワード」をご確認ください。

2. IP制限を設定する

Google Workspaceにログイン可能なIPアドレスの範囲を設定します。

IPアドレスによるアクセス制限を行う場合は、必ず設定を行なってください。

詳細は、「IP制限」をご確認ください。

3. 外部連携を設定する

Google WorkspaceやActive Directoryとのシステム連携の設定を行います。

アカウント作成の際に、「Googleアカウントの同期」機能を利用する場合や、

Active Directoryのパスワードを利用してGoogle Workspaceにログインするユーザーがいる場合は、必ず設定を行なってください。

詳細は、「外部連携」をご確認ください。

4. アカウント情報を設定する

Google Workspaceへログインするための、ユーザー登録と各ユーザーへの設定を行います。

複数のユーザーを一括して登録する場合は、「アカウント一括登録」機能を利用すると、効率よくユーザーの登録を行えます。

また、「1. 外部連携を設定する」で「Googleアカウントの同期」機能の設定が完了していれば、「Googleアカウントの同期」機能も利用可能です。

一人ずつユーザーを登録する場合は、「アカウントの追加」機能にて追加してください。

詳細は、「アカウント」をご確認ください。

5. ログイン画面を設定する

SLPのログイン画面に表示するロゴマークは、御社のロゴに変更することが可能です。

必要に応じて、ご自由にロゴをご設定ください。

詳細は、「ログイン画面」をご確認ください。

6. シングルサインオンを有効にする

必要な初期設定が終わったら、シングルサインオンを有効にします。

詳細は、「外部連携」の「証明書の更新」をご確認ください。

この手順以降、Google Workspaceにログインする場合は、Google Workspaceのログイン画面ではなく、SLPのログイン画面が表示されるようになります。

7. 端末登録を設定する

IP制限を設定して、IPアドレスによるアクセス制限を行なっている場合、端末登録の設定を行うことで、

設定を行った端末はアクセス制限の範囲外のIPアドレスからでもアクセスできるようになります。

必要に応じて端末登録を行なってください。

詳細は、「端末登録」をご確認ください。