Tinfoil Security クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用すると、ユーザーは Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

Tinfoil Security 用に SAML 経由での SSO を設定する

始める前に

SSO を設定する前に、Tinfoil Security にログインし、組織のアカウント ID を取得します。

  1. [My Account次に [Security次に [SSO] をクリックします。
  2. アカウント ID の値をコピーします。
  3. 管理コンソールのダッシュボードから [ユーザー] にアクセスします。
  4. ツールバーのユーザー属性を管理アイコン "" をクリックします。
  5. [カスタム カテゴリを追加] をクリックします。
  6. [カスタム カテゴリ名] に名前を入力します(例: TINFOIL_ATTR)。
  7. [属性名] に、アカウント ID を入力します。
  8. [タイプ] リストから [テキスト] を選択します。
  9. [複数の値] リストから [いいえ] を選択します。
  10. [限定公開] リストから [はい] を選択します。
  11. [追加] をクリックしてから [完了] をクリックします。
  12. [ユーザー] ページで、SAML 構成に使用する管理ユーザーを選択します。
  13. [アカウント] をクリックして下にスクロールし、[ユーザー属性を管理] に作成済みのカテゴリとカスタム属性があることを確認します。
  14. [編集] をクリックし、カスタム属性値を追加します。
  15. [前へ] か、[次へ] をクリックして、4 行目に追加された属性が表示されるまでカテゴリを切り替えます。
  16. 必要な属性の画面が表示されたら、Tinfoil から提供された account-id の値を貼り付けます。
  17. [ユーザーを更新] をクリックします。
手順 1: Google を SAML ID プロバイダ(IdP)として設定する
 
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. 検索欄に「TinfoilSecurity」と入力します。
  5. 検索結果で、Tinfoil Security SAML アプリケーションにカーソルを合わせ、[選択] をクリックします。
  6. [Google ID プロバイダの詳細] ページで、次の操作を行います。
    • [SSO の URL] と [エンティティ ID] の値をコピーして保存します。
    • 証明書をダウンロードします。
  7. [続行] をクリックします。
  8. [サービスプロバイダの詳細] ページは、すべてデフォルト値のままにします。
  9. [続行] をクリックします。
  10. [属性のマッピング] ページで、[フィールドを選択] メニューをクリックし、次の Google Directory の属性を対応する Tinfoil Security の属性にマッピングします。
    Google Directory の属性 Tinfoil Security の属性
    account_id > account_id に指定されたカテゴリ accountid
  11. [完了] をクリックします。
手順 2: Tinfoil Security を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. 新しいシークレット ブラウザ ウィンドウを開きます。
  2. 組織の Tinfoil Security 管理者アカウントで https://www.tinfoilsecurity.com にログインします。
  3. 右側の [My Account] を選択します。

  4. 左側の [Security] をクリックします。

  5. [Enable SAML] をクリックします。

  6. [Manual Configuration] を選択します。

  7. [SAML Post URL] 欄に、手順 1 でコピーした SSO の URL を入力します。

  8. [SAML Certificate Fingerprint] 欄に、手順 1 でダウンロードした証明書を貼り付けます。

  9. 管理者のパスワードを入力し、[Save] をクリックします。
手順 3: Tinfoil Security アプリを有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Tinfoil Security] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. 組織部門のユーザーに対してのみサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] を選択します。
    3. 親組織部門のサービス設定([オン] または [オフ])と同じにしたい場合は、[オーバーライド] をクリックします。
    4. 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
      • 継承 - 親と同じ設定に戻します。
      • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。

    詳しくは、 組織部門についてのページをご覧ください。

  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. Tinfoil Security ユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 4: SSO の動作を確認する

注: Tinfoil Security では、IdP を起点とする SSO のみがサポートされています。Tinfoil Security に直接ログインする場合は、SSO を使用できません。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Tinfoil Security] を選択します。
  4. 左上の [SAML ログインをテスト] をクリックします。

    Tinfoil Security が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再度テストしてください。

Tinfoil Security アカウントに自動的にリダイレクトされます。



Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false