Google G Suiteをシングルサインオンプロバイダーとして追加する

前提条件:
  • シングルサインオン>プロバイダー>追加、削除、編集、表示権限
  • 組織の管理者ロール Google G Suite アカウント
  • ユーザーのメールアドレスは両方で同じです Google G Suite とPureCloud

組織のメンバーが自分のGoogle G Suiteアカウントへの認証情報を使用してアクセスできるアプリケーションとしてPureCloudを追加します。

メモ
  • PureCloudは、シングルサインオンサードアサーション暗号化をサポートしていません。PureCloudログインサービスには、TLS ( Transport Layer Security )(TLS)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションでデフォルトのPureCloudログインを無効にし、SSOプロバイダのみを使用して認証を強制することができます。詳細については、PureCloudを構成してSSOのみで認証する.
  • GoogleのGスイートSSO統合は、サードでは動作しない相手クロムベースのアプリケーションを含む、アプリケーション、。

Google G Suiteを設定する

カスタムPureCloudアプリケーションを作成します。

  1. 管理コンソールで、をクリックします。 グーグル > ; アプリ > ; SAML
  2. クリック (+) 右下にあります。
  3. ステップ1 SAMLアプリケーションのSSOを有効にするで、をクリックします。 自分のカスタムアプリを設定する
  4. ステップ2 Google IdP情報で、以下のフィールドに入力します。残りのフィールドは空白のままにするか、デフォルト設定のままにします。
    この分野で… これを行う…
    SSOのURL このURLをコピーして保存し、PureCloud構成のターゲットURIとして使用します。
    エンティティID これをコピーして保存します PureCloud設定で発行者URIとして使用するURL。
    証明書 証明書をダウンロードしてください。
  5. ステップ3カスタムアプリケーションの基本情報 次のフィールド残りのフィールドは空白のままにするか、デフォルト設定のままにします。

    この分野で… これを行う…
    アプリケーション名 PureCloudアプリケーション名を入力してください。
  6. ステップ4サービスプロバイダの詳細 以下のフィールドに入力してください。残りのフィールドは空白のままにするか、デフォルト設定のままにします。
    この分野で… これを行う…
    ACSのURL

    PureCloud組織が配置されているAWSリージョンのURLを入力します。
    米国東部(バージニア北部): https:// loginmypurecloud.com/ saml
    米国西部(オレゴン): https ://login.usw2.pure.cloud/saml
    カナダ(カナダ中部): https: / /ログイン.cac1.pure.cloud/saml
    EU(フランクフルト): https ://login.mypurecloud.de/saml
    EU(アイルランド): https ://login.mypurecloud.ie/saml
    EU(ロンドン): https: / /login.euw2.pure.cloud/saml
    アジアパシフィック(ソウル): https: / /ログイン.apne2.pure.cloud/saml  
    アジア太平洋(シドニー):     https:// loginmypurecloud.com.au / saml
    アジア太平洋地域(東京): https ://login.mypurecloud.jp/saml
    エンティティID エンティティIDを識別するために使用する一意の文字列を入力します。次に例を示します。 mypurecloud.com/ google
    名前IDの形式 リストから、 過渡的な
  7. ステップ5属性マッピングでは、デフォルト設定のままにします。
  8. クリック 終了

SAML属性

PureCloudは、アサーションに存在する場合、以下のSAML属性に作用します。属性では大文字と小文字が区別されます。

属性名 属性値
組織名 
  • IDプロバイダーが開始したシングル サインオン :組織の短縮名を使用します。
  • 以下のためのサービス プロバイダーダー-initiated シングル サインオンン:組織名は、 ユーザーが選択する組織と一致する必要があります。組織が単一のIDプロバイダーを使用して複数のPureCloud組織を維持している場合に適用されます。
email  電子メールアドレスPureCloud ユーザー認証されます。

  • 既存のPureCloudである必要がありユーザー 。
  • IDプロバイダーがメールアドレスを件名として使用しない場合は必須 NameID.
サービス名 

(オプション)。有効なURL ブラウザーに成功した後にリダイレクトする認証 、または次のキーワードのいずれか:

  • ディレクトリ( PureCloud Collaborateクライアントにリダイレクト)
  • directory-admin( PureCloud管理UIにリダイレクトします)

PureCloud構成用の証明書を入手する

  1. ダウンロードした証明書ファイルをプレーンテキストエディタで開き、次の手順に従います。
    1. を削除 ----- BEGIN CERTIFICATE ------ そして ------ END CERTIFICATE ----- 行。
    2. 証明書ファイルを保存してください。

PureCloudを設定する

    1. PureCloudで、管理者をクリックします。
    2. 「統合」の下で、「」をクリックします。 シングル・サインオン
    3. クリック Google G Suite タブ。
    4. Google G Suiteから収集したIDプロバイダーのメタデータを入力します。
      この分野で… これを行う…
      証明書

      1.クリック ブラウズ。
      2. 保存した証明書を選択してをクリックします 開いた
      発行者URI

      を入力 エンティティID 次のように、Google G SuiteのPureCloudカスタムアプリケーションのステップ2のGoogle IDP情報から。
      https://accounts.google.com/o/saml2?idpid=C0151g8I9
      ターゲットURI

      を入力 SSOのURL から Sステップ2 Google IDP情報 Google G Suite PureCloudカスタムアプリケーション(例: https://accounts.google.com/ o / saml2 / idp?idpid = C0151g8I9
      証明書利用者ID を入力 エンティティID ステップ4のサービスプロバイダの詳細から Google G Suite PureCloudカスタムアプリケーション(例: mypurecloud.com/ google

      注意:PureCloudアプリケーションのGoogle IDP情報のエンティティIDとサービスプロバイダの詳細のエンティティIDには、値と機能が異なります。

    5. クリック 保存する