Search

QuWAN QBelt VPN サーバーに、ID プロバイダーとして Google Workspace Admin を使って SAML ベースのシングルサインオンを設定するにはどうしたらいいですか?

最終更新日: 2024-01-25

該当製品

  • QuWAN Orchestrator
  • QVPN Client
  • Google Workspace Admin

詳細

QuWAN Orchestrator は、Security Assertion Markup Language (SAML) シングルサインオン (SSO) の利用を可能にし、Google Workspace Admin などの Identify Provider (IdP) で認証と承認のデータ交換を行います。この機能により、ユーザーは、SAML 認証をサポートするさまざまなサービスにアクセスするために同じ SAML IdP 証明書を利用できるようになります。これにより、各個別のアプリケーションとサービスに対して新しい証明書を追加しなくても済むようになります。

重要
Google 管理者アカウントにサインインするには、正規の Google Workspace または Cloud Identity アカウントを持っている必要があります。これらのアカウントは、組織の Google サービスを管理するために必要な権限を与えてくれます。

手順

1. Google Workspace 管理者アカウントを使用して、QuWAN QBelt VPN Server へのカスタムベースのサインオンを作成する

  1. https://admin.google.com に進みます。
  2. Google Workspace のユーザー名とパスワードを使用してサインインします。
    Admin コンソールが現れます。
  3. をクリックします。
  4. [アプリ]をクリックします。
  5. [Web とモバイルアプリ]をクリックします。
  6. [アプリを追加]をクリックしてから、[カスタム SAML アプリ を追加]をクリックします。
  7. アプリ名と説明を指定します。
    注意
    サービス名自身 (たとえば、「QuWAN QBelt VPN Server」) のように明瞭でわかりやすい名前をカスタム SAML アプリにつけてください。
  8. 任意:アプリのためにアイコンをアップロードします。
  9. [続行]をクリックします。
    Google ID プロバイダー詳細ページが現れます。
  10. SSO URL (エンティティ ID) と証明書をクリップボードにコピーします。
  11. [続行]をクリックします。
    重要
    このステップの後、Google Workspace Admin コンソールを閉じないでください。QuWAN Orchestrator 内で SAML SSO 設定に進んでから、Google Workspace Admin コンソールに戻りカスタム SAML アプリ作成を完了します。

2.QuWAN Orchestrator 内で QuWAN QBelt VPN Server と Google Workspace Admin コンソールの設定を行う

Google Workspace Admin SAML SSO を有効にするには、Google Workspace Admin ユーザーとそれに対応する QuWAN QBelt VPN SAML SSO ユーザーグループの間にリンクを作成する必要があります。

  1. QuWAN Orchestrator 内で SAML SSO 設定を行います。
    1. https://quwan.qnap.com に進みます。
    2. QNAP アカウント名とパスワードでサインインします。
    3. 組織を選択します。
    4. [VPN サーバー設定] > [権限設定]に進みます。
    5. SAML SSOに進みます。
    6. [基本 SAML 設定] フィールドで、をクリックします。
      SAML SSO を設定ウィンドウが表示されます。
    7. [ID プロバイダー情報]の下で、SSO URL、エンティティ ID、証明書情報を貼り付けます。
    8. 識別子 (エンティティ ID) とリプライ URL (ACS URL) をクリップボードにコピーします。
    9. [保存]をクリックします。
  2. Google Workspace Admin コンソール内で、サービスプロバイダー設定を行います。
    1. ブラウザで、Google Workspace Admin コンソールを開きます。
      サービスプロバイダー詳細ページが表示されます。
    2. 識別子 (エンティティ ID) とリプライ URL (ACS URL) を対応するフィールドに貼り付けます。
    3. [続行]をクリックします。
      属性マッピングページが表示されます。
    4. QuWAN SAML SSO の要件に基づいて、ユーザー属性をマップします。
      1. ID 認証用にメール属性を設定します。
        1. [マッピングを追加]をクリックします。
        2. [Google Directory 属性]の下で、[プライマリ メール]を選択します。
        3. [アプリ属性]フィールドに[メール]を入力します。
      2. 権限コントロールのためにグループ属性を設定します。
        1. [マッピングを追加]をクリックします。
        2. [Google Directory 属性]の下で、[部門]を選択します。
        3. [アプリ属性]フィールドに[グループ]を入力します。
          ヒント (任意選択)
          QuWAN SAML SSO ユーザールールを対応する Google Workspace Admin グループに正しくマップするには、まず Group メンバーシップ (任意選択)の下の SAML アプリに追加したい Google グループを選択してから、アプリ属性として[グループ]を入力します。
      3. [保存]をクリックします。
        Google Workspace Admin コンソールが設定を保存します。
  3. QuWAN QBelt SAML SSO 用のカスタムアプリをアクティブにします。
    1. https://admin.google.com に進みます。
    2. Google Workspace のユーザー名とパスワードを使用してサインインします。
      Admin コンソールが現れます。
    3. をクリックします。
    4. [アプリ]をクリックします。
    5. [Web とモバイルアプリ]をクリックします。
    6. カスタマイズした QuWAN QBelt VPN Server アプリを選択します。
    7. [ユーザーアクセス]をクリックします。
    8. サービスステータスページで、[全員に対してオン]を選択します。
    9. [保存]をクリックします。
    10. 任意:グループの集合に対してサービスをアクティブにします。
      1. [グループ]をクリックします。
      2. 1 つあるいは複数のグループを選択してください。
      3. [オン]を選択して、サービスを有効にします。
      4. [保存]をクリックします。

3.QuWAN Orchestrator に SAML SSO ユーザールールを追加する

  1. QuWAN Orchestrator を開きます。
  2. 組織を選択します。
  3. [VPN サーバー設定] > [権限設定]に進みます。
  4. SAML SSOに進みます。
  5. [今すぐ SAML SSO を設定する]をクリックします。
  6. 新しい SAML SSO ユーザーグループを追加します。
    1. QuWAN Orchestrator で、[VPN サーバー設定] > [権限設定] > [SAML SSO]に進みます。
    2. [SAML SSO ユーザールール]のとなりで、[追加]をクリックします。
    3. ユーザールールを有効にします。
    4. ユーザグループ設定を行います。
      設定ユーザー操作
      ルール名SAML SSO ユーザールール用の名前を指定します。
      属性値Google Workspace Admin コンソール内のカスタム SAML アプリのグループ属性のために設定されたソース属性に対応する値です。
      注意
      • グループメンバーシップが、Google Workspace 内に設定されたグループ属性を設定している場合は、QuWAN Orchestrator 内の対応するアプリ属性値を使用します。
      • グループ属性として異なる属性 (部門など) が使用されている場合、QuWAN Orchestrator 内の対応するアプリ属性値を採用します。属性である部門に対応する値は、Google Workspace Admin コンソールのユーザー ページにあります。
      • 全ユーザーのルールを選択し、属性値を全ユーザーに適用します。
      セグメント事前設定されたセグメントを選択します。
      アクセス可能なハブ接続する1つ以上のハブを選択します。
    5. 任意:[同時のマルチデバイス接続を許可する]を有効にします。
    6. [保存]をクリックします。
  7. [適用]をクリックします。

QuWAN Orchestrator が、SAML SSO設定を保存します。

4.QVPN Client と Google Workspace Admin SSO で、QuWAN QBelt VPN Server に接続する

QuWAN SAML SSO が正しく設定できたら、 QVPN Client で QuWAN QBelt VPN への接続を確立します。

  1. QNAP Utilities に進みます。
  2. QVPN Client (以前の名称は QVPN Device Client) を見つけます。
  3. ユーティリティを自分のデバイスにダウンロードします。
  4. ユーティリティをそのデバイスにインストールします。
  5. QVPN Client を開きます。
  6. [QuWAN プロファイルの追加]をクリックします。
  7. 組織 ID を指定します。
    注意
    組織 ID は、QuWAN Orchestrator 内にあります。[VPN サーバー設定] > [権限設定] > [SAML SSO]に進みます。
  8. [次へ]をクリックします。
    認証設定ページが表示されます。
  9. サービスとして [SAML SSO]を選択します。
  10. [次へ]をクリックします。
    QVPN Client が、デフォルトブラウザを開いて Google Workspace Admin 証明書を入力するように求めます。
  11. [OK]をクリックします。
  12. Google Workspace Admin 証明書を入力し、サインインします。
  13. ブラウザを閉じ、QVPN Client に戻ります。
  14. プロファイル設定を行います。
    1. プロファイル名を指定します。
    2. ドロップダウンメニューからリージョナルハブを選択します。
      自分のニーズに合った最良のハブをシステムに自動的に選んでもらうか、あるいは特定のハブを手動で選び、接続しようとする WAN ポートを指定することもできます。
    3. 任意:設定を適用した直後に QuWAN プロファイルに接続したい場合は、保存後すぐに接続する]を選びます。
  15. QVPN Client 内で QuWAN プロファイルを見つけてから、[接続]をクリックします。
    QVPN Client が、ユーティリティ認証のためにデフォルトのシステムブラウザを開きます。
  16. Google Workspace Admin 証明書を入力してサインインします。
    Google Workspace Admin にログイン後はブラウザを閉じ、QVPN Client に戻ることができます。

QVPN Client が、Google Workspace Admin SSO を使用して QuWAN QBelt VPN Server に接続します。

参考文献

この記事は役に立ちましたか?

はい。 いいえ。
100% の人が、これは役に立つと思っています。
ご意見をいただき、ありがとうございます。

この記事の改善箇所をお知らせください。

その他のフィードバックがある場合は、以下に入力してください。

仕様を選択

      もっと見る 閉じる

      当ページを他の国/地域で見る:

      気軽にお問い合わせ! show inquiry button
      open menu
      back to top