外部連携について

外部連携は外部アプリケーション（Google、またはActive Directory）側の設定を繋吉セキュアログインパック（以下SLP）側から参照、更新を行う機能です。

本機能では以下の設定を行うことができます。

• GoogleSSO設定画面の表示

• Googleアカウント同期

• Active Directory同期

• Active Directoryユーザ同期結果通知先

• Active Directoryユーザ同期Appsアカウント削除期限

• Active Directoryユーザ同期 姓名の扱い

• Active Directoryユーザ同期 Appsアカウント作成

• Active Directoryグループ設定

• サブドメイン

• 証明書の更新

GoogleSSO設定画面の表示

表示のリンクをクリックすると、Google Workspaceの管理画面の「シングルサインオン（SSO）設定」ページへ移動することができます。

シングルサインオンを有効にする場合や、Googleアカウント同期等で確認を行う際に使用します。

＜注意事項＞

本機能は、Google Workspace管理者権限を持つユーザで操作を行なって下さい。

Googleアカウント同期

Googleアカウント同期では、Google側の設定をSLPから参照、更新するための設定を行います。

「Googleアカウント同期」では、以下の設定を行うことができます。

• • ログインパスワードの同期

  • Googleアカウントの同期

ログインパスワードの同期は、SLPのログインパスワードを使用しているユーザのパスワードが変更された場合、

Googleアカウントのログインパスワードにも同一のものを自動的に設定し、パスワードを同期させます。

各パスワード種別における、パスワードの取り扱いについては、以下表を参照ください。

＜注意事項＞

パスワード同期が「ON」の場合のパスワード更新のタイミングは、ユーザの再ログイン時となります。

同期を行う場合の手順は以下の通りです。

1．Google同期に必要となるGoolge Workspaceドメイン管理者権限を持つユーザのログインIDとログインパスワードを設定します。

2．「連携確認」ボタンをクリックし、Google Workspaceへのアクセスを確認します。

＜注意事項＞

同期に失敗した場合はパスワードが違う場合があります。もう一度パスワードをご確認下さい。

3．アクセス確認が完了したら、「パスワードの同期を行う」チェックボックスにチェックを入れます。

チェックを入れると、パスワード種別がGoogle Workspace以外のユーザに対し、各々SLPに設定のログインパスワードを

Google Workspaceに反映許可が設定となります。

反映時のセキュリティオプションとして、プレフィクスを設定することが可能です。

（プレフィクスはログインパスワードの前に付加する任意のランダムな文字列を意味します）

prefix（生成）リンクをクリックすると、付加する文字列を表示します。表示の文字列が接頭に付加されたログインパスワードがGoogle Workspaceに引き渡されます。

4．外部連携ページの下部にある「設定」ボタンをクリックすると、設定した情報が更新されます。

ログインパスワードの同期は、以上で完了です。

Googleアカウントの同期はGoogle Workspaceアカウント情報を取得し、SLPと同期を取り、アカウント登録を行う機能です。

（詳しくは管理メニュー「アカウント」の「Googleアカウント同期」をご確認下さい）

アカウント同期の方向」より正とする情報をGoogle Workspaceまたは繋吉のいずれかから選択します。

「設定」ボタンをクリックして設定を更新した後、「アカウント」ページよりアカウントの同期作業を続けて下さい。

Active Directory連携URL

アカウントのパスワード種別（PWD種別）が、「ActiveDirectory」 のパスワード利用となっているユーザに対して、

ログインパスワードをSLPから参照、更新するための設定を行います。

LDAP連携によるログイン認証

WindowsのActive DirectoryやOpenLDAPなど、LDAPと連携が可能なので、LDAPに設定したパスワードでGoogle Workspaceへのログインすることができます。

ユーザ管理も一元化でき、スマートな運用が可能です。

同期を行う場合の手順は以下の通りです。

1．ActiveDirectory にパスワードを問い合わせる為のURLを指定します。

URLの凡例は以下のとおりとなります。

https://<LdapProxyサーバ名>/ldap/?ldap=ldap://<ADサーバ名>/&dn=<ADドメイン名>&keycode=<キーコード>

※キーコードはLdapProxyサーバに設定された秘密キーを設定して下さい。

＜注意事項＞

1．LdapProxyサーバは目的のActiveDirectoryサーバにアクセス可能な位置に設置されている必要があります。

設置の詳細につきましては、サーバ管理ご担当者様にご確認下さい。

2．OSのバージョンがWindows Server 2003 SP1 の場合、OSの仕様により、ドメインユーザーは自分のパスワードを

変更してから 一定時間（デフォルトの設定では1時間）、古いパスワードを使用しても

ネットワークにアクセスが可能な場合があります。

( 参考URL ： http://support.microsoft.com/kb/906305 ）

こちらの設定を無効にする場合は、参考URL内の「古いパスワードの有効期間を変更する方法」にしたがって、レジストリの変更を実施して下さい。

Active Directoryユーザ同期結果通知先

Active Directoryとのユーザ自動同期結果をメールで通知する先のメールアドレスを設定します。

メールアドレスは最大5件まで登録が可能です。

Active Directoryユーザ同期 Workspaceアカウント削除期限

Active Directoryとのユーザ自動同期機能を利用し、繋吉ユーザを削除後、Google Workspaceアカウントを削除するまでに猶予期間を設定することができます。

猶予期間の間、該当アカウントはGoogle Workspaceでは「停止中のユーザ」として扱われます。

日数は1日～100日の範囲で設定が可能です。

Active Directoryユーザ同期 姓名の扱い

Active Directory でユーザの姓名を必須にするかどうかのオプションです。チェック状態で必須となります。

チェックを行わず、Active Directoryで姓名未設定の場合、繋吉、Google Workspaceには"-（ハイフン）"が設定されます。

Active Directoryユーザ同期 Workspaceアカウント作成

Active Directoryとのユーザ自動同期時にGoogle Workspaceにアカウント自動作成の有無を設定します。

自動作成を行う場合は「Workspaceアカウントを作成する」に、作成しない場合は「Workspaceアカウントを作成しない」にチェックを入れます。

（初期状態では「Workspaceアカウントを作成しない」が設定されています）

Active Directoryグループ設定

自動同期を行うActive Directoryグループを設定します。

「Active Directoryグループ設定」の内容は以下のとおりです。

サブドメイン

Google Workspaceをマルチドメインで利用している場合、プライマリドメインのサブドメイン項目にセカンダリドメインを登録します。

この設定で、ドメイン名を指定できない（URL入力ができない）ログイン時にセカンダリドメインへの遷移リンクが表示されるようになります。

「サブドメイン」の内容は以下のとおりです。

証明書の更新

※ 証明書更新のためには、事前に Google Workspace の管理コンソールのセキュリティ > APIの制御 > ドメイン全体の委任にて、繋吉用のAPIクライアントを登録しておく必要があります。

証明書を更新設定することにより、Google Workspaceのすべてのユーザーのログインは、SLPで制御されます。

初期設定を行う場合は、Google Workspaceのドメイン管理者でSLPの管理メニューにログインし、「証明書を置換して更新」ボタンをクリックします。

これで、SLPの証明書の秘密鍵と公開鍵、Google Workspaceの公開鍵が自動更新されると同時に、シングルサインオンが有効となり、Google WorkspaceでSLPの利用が開始となります。

任意の証明書を手動で更新する場合は、「ファイルを選択」ボタンをクリックし、証明書の保存先を指定した後、「更新」ボタンをクリックします。

また、現在設定の証明書をダウンロードしたい場合は、「秘密鍵（公開鍵）をダウンロード」リンクをクリックすると、証明書のダウンロードが可能です。

＜注意事項＞

証明書の自動更新ボタンをクリックしたタイミングで、シングルサインオンも有効へ自動的に設定し、繋吉セキュアログインパックの

利用が開始となります。Google Workspaceログイン時に繋吉ID、繋吉用のパスワードが必要となりますので、証明書自動更新のタイミングにはご注意ください。