Mimecast クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を使用すると、ユーザーが企業向けクラウド アプリケーションに Google Cloud の認証情報でログインできます。

Mimecast 用に SAML 経由での SSO を設定する

SSO を設定する前に、組織の Mimecast アカウントをホストしている Mimecast グリッドを確認する必要があります。その場所に基づいて、次のリストからリージョンを選択します。

  • ヨーロッパ: EU
  • 米国: US
  • 南アフリカ: ZA
  • オーストラリア: AU
  • オフショア: JER

手順 1 では、Mimecast アカウントに固有のアカウント コードも必要です。アカウント コードを確認するには、Mimecast の管理コンソールで [Administration次に[Account次に [Account Settings] に移動します。

手順 1: Google を SAML ID プロバイダ(IdP)として設定する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. 検索欄に「Mimecast」と入力します。
  5. 検索結果で、Mimecast SAML アプリケーションにカーソルを合わせ、[選択] をクリックします。
  6. [Google ID プロバイダの詳細] ページで、次の操作を行います。
    1. [SSO の URL] の値をコピーして保存します。
    2. [エンティティ ID] の値をコピーして保存します。
    3. 証明書をダウンロードします。
  7. [続行] をクリックします。
  8. [サービス プロバイダの詳細] ページで、[ACS の URL] と [エンティティ ID] の値を編集します。{region} {account code} を、Mimecast アカウントに対応する値に置き換えます。
  9. [続行] をクリックします。

    注: Mimecast では属性のマッピングは不要です。

  10. [属性のマッピング] ページで、[完了] をクリックします。
手順 2: Mimecast を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. 新しいシークレット ブラウザ ウィンドウを開き、Mimecast アカウントの管理コンソールにログインします。

  2. [Administration次に [Services] 次に [Applications] に移動します。

  3. [Authentication Profiles] をクリックします。

  4. 次のいずれかを行います。

    • 更新する既存の認証プロファイルを選択します。

    • [New Authentication Profile] をクリックして新しい認証プロファイルを作成し、説明を入力します。

  5. [Enforce SAML Authentication for Mimecast Personal Portal] をクリックします。
    SAML 設定が表示されます。

  6. 次のいずれかを行います。

    • [Provider] プルダウン リストから [Google] を選択します。Google 固有のヘルプテキストが表示されます。

    • リストに Google が見つからない場合は、[Other] を選択します。

  7. (手順 1 でコピーした)Google IdP の SSO URL を [Login URL] に入力します。

  8. (手順 1 でコピーした)Google IdP のエンティティ ID を [Issuer] に入力します。

  9. (手順 1 でダウンロードした)Google IdP 証明書の内容をコピーして [Identity Provider Certificate Metadata] に貼り付けます。証明書の開始タグと終了タグを削除します。

  10. [Allow Single Sign On] をクリックします。
    これにより、[Identity Provider initiated Sign On] が有効(または無効)になります。

手順 3: Mimecast アプリケーションを有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Mimecast] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. (省略可)特定の組織部門に対してサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] をオンにします。
    3. 親組織部門のサービス設定が変更された場合に自分の設定を維持するには、[オーバーライド] をクリックします。
    4. 組織部門のサービスのステータスがすでに [上書きされました] に設定されている場合は、次のいずれかを選択します。
      • 継承 - 親組織と同じ設定に戻します。
      • 保存 - 親の設定が変更された場合でも、新しい設定を保存します。

    詳しくは、組織構造についてのページをご覧ください。

  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. Mimecast のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 4: SSO の動作を確認する

Mimecast では、ID プロバイダ(IdP)を起点とする SSO とサービス プロバイダ(SP)を起点とする SSO の両方がサポートされています。以下の手順に沿って、いずれかのモードの SSO を確認します。

IdP を起点とする SSO

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Mimecast] を選択します。
  4. 左上の [SAML ログインをテスト] をクリックします。

    Mimecast が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再度テストしてください。

SP を起点とする SSO

  1. 新しいシークレット ブラウザ ウィンドウで、Mimecast Personal Portal にアクセスします。
  2. メインのメールアドレスを入力します。
    Google ログインページに自動的にリダイレクトされます。
  3. ユーザー名とパスワードを入力します。
    認証情報が認証されると、Mimecast にリダイレクトされます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
false