Artifactory クラウド アプリケーション

1. 管理者として Artifactory にログインし、[Security] [SAML SSO] に移動します。
2. [Enable SAML Integration] をクリックします。
3. Google でコピーした SSO の URL を、Artifactory の [SAML login URL] に貼り付けます。
4. [SAML Service Provider Name] に、Artifactory のアカウント名を入力します。
5. Google でコピーした証明書を、Artifactory の [SAML Certificate] に貼り付けます。

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [Artifactory] を選択します。
4. [ユーザー アクセス] をクリックします。

5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン（すべてのユーザー）] または [オフ（すべてのユーザー）] をクリックし、[保存] をクリックします。

6. 組織部門のユーザーに対してのみサービスを有効または無効にするには:

   1. 左側で組織部門を選択します。
   2. [オン] または [オフ] を選択します。
   3. 親組織部門のサービス設定（[オン] または [オフ]）と同じにしたい場合は、[オーバーライド] をクリックします。
   4. 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
      • 継承 - 親と同じ設定に戻します。
      • 保存 - 新しい設定を保存します（親組織の設定が変更された場合でも、新しい設定を維持します）。

   詳しくは、 組織部門についてのページをご覧ください。

7. （省略可）ユーザー グループに対してサービスを有効にする
   アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

8. Artifactory のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。

Artifactory では、ID プロバイダ（IdP）によって開始された SSO とサービス プロバイダ（SP）によって開始された SSO の両方がサポートされています。以下の手順に沿って、いずれかのモードの SSO を確認します。

IdP によって開始

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールのホームページから、[アプリ] [ウェブアプリとモバイルアプリ] にアクセスします。
3. [Artifactory] を選択します。
4. 左上の [SAML ログインをテスト] をクリックします。

   Artifactory が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再テストします。

SP によって開始

1. ブラウザ ウィンドウをすべて閉じます。
2. https://[ドメイン名].artifactory.io を開いてログインします。
   Google ログインページにリダイレクトされます。
3. ユーザー名とパスワードを入力します。
   認証情報が認証されると、Artifactory にリダイレクトされます。

Google IdP で認証されたユーザー アカウントが Artifactory に存在しない場合、ログインしているユーザーに対して Artifactory によって新しいユーザー アカウントが自動的にプロビジョニングされます。