SAP Cloud Platform Identity Authentication アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用すると、ユーザーは Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

SAP Cloud Platform Identity Authentication 用に SAML 経由での SSO を設定する

SAP Cloud Platform Identity Authentication アプリケーション用に SAML 経由でのシングル サインオン(SSO)を設定する方法は、次のとおりです。

手順 1: SAP Cloud Platform Identity Authentication を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [SAML アプリケーションに対するシングル サインオン(SSO)の設定] に移動します。

    この操作を行うには、特権管理者としてログインする必要があります。

  3. [ダウンロード] ボタンをクリックし、Google IdP メタデータと X.509 証明書をダウンロードします。
  4. [SSO の URL] と [エンティティ ID](発行元 ID)の値をコピーします。
  5. 新しいブラウザタブで、本番環境用 SAP テナント アカウントにログインします。
  6. https://your-domain.accounts.ondemand.com/admin/ にアクセスします。
  7. [Identity Providers] > [Corporate Identity Providers] に移動します。
  8. [+Plus] をクリックして、[Google Identity Provider] を追加します。
  9. [SAML 2.0 Configuration] に移動します。
  10. 手順 3 でダウンロードした、SSO 設定に必要な Google IdP メタデータと X.509 証明書をアップロードします。
  11. 変更を保存します。
  12. [Applications & Resources] > [Tenant Settings] > [SAML 2.0 Configuration] に移動します。
  13. ACS の URL をコピーし、SP テナント メタデータをダウンロードします。
  14. お使いのアカウントで SAP Cloud Platform にログインします。
  15. [Security] > [Trust] に移動します。
  16. [Local Service Provider] タブで編集モードに切り替えます。
  17. [Configuration Type] を [Custom] に変更します。
  18. [Save] をクリックします。
  19. [Get Metadata] をクリックして、SAP Cloud Platform Identity Authentication アカウント メタデータをダウンロードします。
  20. [Application Identity Provider] タブに移動します。
  21. [Add Trusted Identity Provider] をクリックします。
  22. 手順 13 でダウンロードした Identity Authentication テナントのメタデータをアップロードします。
  23. テナント アカウント(https://your-domain.accounts.ondemand.com/admin/#/applications/)にアクセスします。
  24. [Add] ボタンをクリックしてアプリケーションを登録します。
  25. [Authenticating Identity Provider] に移動して、Google が IdP として選択されていることを確認します。
  26. [SAML 2.0 Configuration] に移動します。
  27. 手順 19 でダウンロードした SAP Cloud Platform Identity Authentication アカウント メタデータをアップロードします。
  28. 独自のアプリケーションを SAP Cloud にデプロイします。詳細
  29. 次の手順に進んで Google を SAML ID プロバイダ(IdP)として設定します。
手順 2: Google を SAML ID プロバイダ(IdP)として設定する
  1. 新しいブラウザタブで、管理コンソールに特権管理者としてログインします。
  2. [アプリ] > [SAML アプリ] をクリックします。
  3. 右下のプラス(+)アイコンをクリックします。
  4. リストから [SAP Cloud Platform Identity Authentication] を選択します。[Google IdP 情報] ページの値が自動的に入力されます。
  5. [基本情報] ウィンドウの [アプリケーション名] と [説明] の値が自動的に入力されます。
  6. [次へ] をクリックします。
手順 3: Google 管理コンソールでサービス プロバイダの詳細を入力する
  1. [サービス プロバイダの詳細] の [エンティティ ID]、[ACS の URL]、[開始 URL] 欄に次を入力します。
            ACS の URL: https://your-domain.accounts.ondemand.com/saml2/idp/acs/your-domain.accounts.ondemand.com
            エンティティ ID: https://your-domain.accounts.ondemand.com
            開始 URL: なし
  2. [署名付き応答] チェックボックスをオフにします。
    [署名付き応答] チェックボックスをオフにするとアサーションのみが署名され、[署名付き応答] チェックボックスをオンにすると、すべての応答に署名されます。
  3. [名前 ID] の既定値は、メインのメールアドレスです。複数の値の入力はサポートされていません。
  4. [完了] をクリックします。
手順 4: SAP Cloud Platform Identity Authentication アプリを有効にする
  1. 管理コンソールにログインします。
  2. [アプリ] > [SAML アプリ] に移動します。
  3. [SAP Cloud Platform Identity Authentication] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. 組織部門のユーザーに対してのみサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] を選択します。
    3. 親組織部門のサービス設定([オン] または [オフ])と同じにしたい場合は、[オーバーライド] をクリックします。
    4. 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
      • 継承 - 親と同じ設定に戻します。
      • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。

    詳しくは、 組織部門についてのページをご覧ください。

  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. SAP Cloud Platform Identity Authentication のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 5: SSO の動作を確認する
  1. アプリケーションを SAP Cloud にデプロイした後に取得した URL を使用して、アプリケーションを起動します。
  2. ログイン認証情報を入力します。
  3. ログイン認証情報が認証されると、SAP Cloud Platform Identity Authentication に自動的にリダイレクトされます。
手順 6: ユーザー プロビジョニングを設定する

特権管理者は、SAP Cloud Platform Identity Authentication アプリケーションでユーザーを自動的にプロビジョニングすることができます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。