Proxyclick クラウド アプリケーション

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [アプリを追加] [アプリを検索] をクリックします。
4. 検索フィールドに「Proxyclick」と入力します。
5. 検索結果で、Proxyclick SAML アプリケーションにカーソルを合わせ、[選択] をクリックします。
6. [Google ID プロバイダの詳細] ページで、次の操作を行います。
   1. [SSO の URL] の値をコピーして保存します。
   2. [エンティティ ID] の値をコピーして保存します。
   3. 証明書をダウンロードします。

   管理コンソールは開いたままにして、Proxyclick アプリケーションで次の手順を実施した後に設定ウィザードを続けられるようにします。

1. 新しいブラウザタブを開き、管理者として Proxyclick アカウントにログインします。
2. [Settings]  [Integrations] をクリックします。
3. [Browse Marketplace] をクリックします。
4. [Categories] パネルで [Single Sign On（SSO）] をクリックします。
5. 右側にあるアプリのリストで [Generic SAML] をクリックします。
6. [Install now] をクリックします。
7. [SAML Consumer URL] の末尾に含まれる一意の ID（最後のスラッシュに続く文字列）をコピーして保存します。この ID は管理コンソールに戻り、Proxyclick の SSO の設定を完了するときに必要になります。
8. [Identity Provider information] に手順 1 でコピーした情報を入力します。
   • Issuer: エンティティ ID
   • SAML 2.0 Endpoint URL: SSO の URL。
   • Certificate: 証明書ファイルの内容をコピーします。
9. [Save Changes] をクリックしてから管理コンソールのブラウザタブに戻り、設定を続行します。

1. [Google ID プロバイダの詳細] ページで、[続行] をクリックします。
2. [サービス プロバイダの詳細] ページで、[ACS の URL] と [エンティティ ID] のデフォルト値に含まれる {uniqueid-provided-by-sp} の部分を、Proxyclick からコピーした ID の文字列に置き換えます。
3. [続行] をクリックします。
4. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

   1. Click Add Mapping.
   2. Click the Select field menu and select a Google directory attribute.
   3. Enter the corresponding application attribute under App attributes.
5. （省略可）SAML レスポンスでユーザーのグループ メンバー情報を送信する場合は、[グループ メンバー] 欄にこのアプリに関連するグループ名を入力します。

   1. [Google グループ] の [グループを検索] 欄をクリックします。
   2. グループ名の文字を 1 つ以上入力します。
   3. リストからグループ名を選択します。
   4. 必要に応じてグループを追加します（合計グループ数の上限は 75 です）。
   5. [アプリの属性] に、サービス プロバイダの対応するグループ属性名を入力します。

   注: 入力したグループ名の数に関係なく、SAML レスポンスには、ユーザーが（直接的または間接的に）メンバーになっているグループのみが含まれます。詳しくは、グループ メンバーシップのマッピングの概要をご覧ください。

6. [属性のマッピング] ページで、[完了] をクリックします。

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [Proxyclick] を選択します。
4. [ユーザー アクセス] をクリックします。

5. 組織内のすべてのユーザーに対してサービスを有効または無効にするには、[オン（すべてのユーザー）] または [オフ（すべてのユーザー）] をクリックし、[保存] をクリックします。

6. （省略可）特定の組織部門に対してサービスを有効または無効にするには:

   1. 左側で組織部門を選択します。
   2. サービスのステータスを変更するには、[オン] または [オフ] を選択します。
   3. 次のいずれかを選択します。
      • [サービス] のステータスが [継承] になっており、親組織の設定が変更された場合でも現在の設定を維持したい場合は、[オーバーライド] をクリックします。
      • [サービスのステータス] が [上書きされました] になっている場合は、[継承] をクリックして親と同じ設定に戻すか、[保存] をクリックして新しい設定を維持します（親組織の設定が変更された場合でも、現在の設定を維持します）。
        注: 詳しくは、組織構造についてのページをご覧ください。

7. （省略可）ユーザー グループに対してサービスを有効にする
   アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

8. Proxyclick のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。

Proxyclick では、ID プロバイダ（IdP）を起点とする SSO とサービス プロバイダ（SP）を起点とする SSO の両方がサポートされています。以下の手順に沿って、いずれかのモードの SSO を確認します。

IdP を起点とする SSO

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン   [アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [Proxyclick] を選択します。
4. 左上の [SAML ログインをテスト] をクリックします。

   Proxyclick が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再度テストしてください。

SP を起点とする SSO

1. ブラウザ ウィンドウをすべて閉じます。
2. 新しいブラウザ ウィンドウで Proxyclick インスタンスに移動すると、Google ログインページに自動的にリダイレクトされます。
3. ユーザー名とパスワードを入力します。

認証情報が認証されると、Proxyclick に自動的にリダイレクトされます。

特権管理者は、Proxyclick アプリケーションでユーザーを自動的にプロビジョニングできます。