Google Workspace(旧 G Suite) を利用する場合、CLOMO PANEL で管理するために必要な「API アクセス」を有効にする作業をおこないます。

目次

セキュリティーを設定する

Google Workspace(旧 G Suite) のアカウントを CLOMO PANEL で管理するために必要な、API アクセスを有効にする作業をおこないます。

1. Google 管理コンソール画面にて、「セキュリティ」を開きます。

2. API リファレンスの「API アクセス」にある、「API アクセスを有効にする」にチェックを付けます。

特権管理者でのログインでは、SSO 画面にリダイレクトされずに直接ログインをおこなうため、CLOMO GATE の利用ができません。

CLOMO PANEL の設定をおこなう

1. 「Settings」画面を選択します。

2. 「サービス構成設定」の「Google Apps」を選択し、ドメインを選択します。

3. 「管理者権限をもつアカウント」欄を入力します。

※ 管理者アカウントは、"@より前の部分"を入力します。

4. 「有効にする」にチェックを付けます。

5. 「追加」を選択し、設定内容を保存します。

6. 設定後、Google Workspace 画面へ遷移し、「Sync」を選択してユーザー情報の同期ができることを確認してください。

※「Sync」の同期は、1時間に1度のみ実行できます。複数回実行しても反映しませんのでご注意ください。

API クライアントアクセスの管理を設定する

サービスアカウント認証で API にアクセスするため、顧客の Google Workspace ドメインの権限をサービスアカウントに与える設定をおこないます。

1. Google 管理コンソール画面にて、「セキュリティー」を開きます。

2. CLOMO サービスアカウントに対して必要となる、下記 API スコープを登録します。

https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directry.group,https://www.googleapis.com/auth/admin.directory.orgunit,https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/apps.groups.settings,https://www.googleapis.com/auth/gmail.settings.basic,https://www.googleapis.com/auth/gmail.settings.sharing

シングルサインオンを有効化する

Google Workspaceで CLOMO による認証がおこなえるようにするため、Google Workspace の管理画面よりシングルサインオン有効化の設定をおこないます。

1. Google 管理コンソール画面の「セキュリティ」を選択します。

2. 「詳細設定」を選択します。

3. 「シングルサインオン(SSO)の設定」を開き、「サードパーティーの ID プロバイダーで SSO を設定する」にチェックを付けます。

4. ログインページの URL(https://gate.clomo.com /ご利用の CLOMO ドメイン/ login)を入力します。

5. ログアウトページの URL(https://gate.clomo.com /ご利用の CLOMO ドメイン/ logout)を入力します。

6. パスワード変更 URL(https://gate.clomo.com /ご利用の CLOMO ドメイン/ password)を入力します。

7. 認証ファイルを http://goo.gl/o9hbH8 よりダウンロードしてください。ダウンロードしたファイルを「認証の確認」よりアップロードします。

※ ダウンロードは、リンク先の左上「ファイル」から「ダウンロード」を選択します。

8. 「ドメイン固有の発行元を使用」にチェックを付けます。

9. 最下部の「変更を保存」を選択し、変更内容を保存します。

※ ネットワークマスクを設定すると、指定した範囲だけが CLOMO GATE の有効範囲になります。

安全性の低いアプリの許可設定をおこなう

「CLOMO GATE は、Google Workspace から「安全性の低いアプリ」として判断されてしまいますが、CLOMO アカウントの認証タイプに「CLOMO 認証」を利用することで、Google Workspace から「安全性の低いアプリ」と判断されることなくアクセスすることができます。

どうしても「Google アカウント」認証を用いて CLOMO GATE の認証をおこなう場合は、以下のとおり Google Workspace へのアクセス許可設定をおこなってください。

Google Workspace へのアクセス許可設定

アクセス許可の設定方法は、2パターンあります。

Google Workspace アカウント作成後24時間以内に CLOMO GATE からログインする

新しいユーザーの作成後24時間は、アクセス設定が無効に設定されている場合であっても、安全性の低いアプリケーションからのアクセスは許可されています。

Google Workspace 管理画面のセキュリティー設定にて「安全性の低いアプリ」の許可設定をおこなう

Google Workspace 管理者ヘルプセンターの「安全性の低いアプリからのアカウントへのアクセスを許可する」より、「安全性の低いアプリの許可」設定をおこないます。

安全性の低いアプリのアクセスを「オンにする」を選択して、設定完了です。