G Suite(旧 Google Apps) を利用する場合、CLOMO PANEL で管理するために必要な「API アクセス」を有効にする作業をおこないます。

目次

セキュリティーを設定する

G Suite のアカウントを CLOMO PANEL で管理するために必要な、API アクセスを有効にする作業をおこないます。

1. Google 管理コンソール画面にて、「セキュリティ」を開きます。

2. API リファレンスの「API アクセス」にある、「API アクセスを有効にする」にチェックを付けます。

特権管理者でのログインでは、SSO 画面にリダイレクトされずに直接ログインをおこなうため、CLOMO GATE の利用ができません。

CLOMO PANEL の設定をおこなう

1. 「Settings」画面を選択します。

2. 「サービス構成設定」の「Google Apps」を選択し、ドメインを選択します。

3. 「管理者権限をもつアカウント」欄を入力します。

※ 管理者アカウントは、”@より前の部分”を入力します。

4. 「有効にする」にチェックを付けます。

5. 「追加」を選択し、設定内容を保存します。

6. 設定後、G Suite 画面へ遷移し、「Sync」を選択してユーザー情報の同期ができることを確認してください。

※「Sync」の同期は、1時間に1度のみ実行できます。複数回実行しても反映しませんのでご注意ください。

API クライアントアクセスの管理を設定する

サービスアカウント認証で API にアクセスするため、顧客の G Suite ドメインの権限をサービスアカウントに与える設定をおこないます。

1. Google 管理コンソール画面にて、「セキュリティー」を開きます。

2. CLOMO サービスアカウントに対して必要となる、下記 API スコープを登録します。

https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directry.group,https://www.googleapis.com/auth/admin.directory.orgunit,https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/apps.groups.settings,https://www.googleapis.com/auth/gmail.settings.basic,https://www.googleapis.com/auth/gmail.settings.sharing

シングルサインオンを有効化する

G Suite で CLOMO による認証がおこなえるようにするため、G Suite の管理画面よりシングルサインオン有効化の設定をおこないます。

1. Google 管理コンソール画面の「セキュリティ」を選択します。

2. 「詳細設定」を選択します。

3. 「シングルサインオン(SSO)の設定」を開き、「サードパーティーの ID プロバイダーで SSO を設定する」にチェックを付けます。

4. ログインページの URL(https://gate.clomo.com /ご利用の CLOMO ドメイン/ login)を入力します。

5. ログアウトページの URL(https://gate.clomo.com /ご利用の CLOMO ドメイン/ logout)を入力します。

6. パスワード変更 URL(https://gate.clomo.com /ご利用の CLOMO ドメイン/ password)を入力します。

7. 認証ファイルを http://goo.gl/o9hbH8 よりダウンロードしてください。ダウンロードしたファイルを「認証の確認」よりアップロードします。

※ ダウンロードは、リンク先の左上「ファイル」から「ダウンロード」を選択します。

8. 「ドメイン固有の発行元を使用」にチェックを付けます。

9. 最下部の「変更を保存」を選択し、変更内容を保存します。

※ ネットワークマスクを設定すると、指定した範囲だけが CLOMO GATE の有効範囲になります。

安全性の低いアプリの許可設定をおこなう

「CLOMO GATE は、G Suite(旧 Google Apps)から「安全性の低いアプリ」として判断されてしまいますが、CLOMO アカウントの認証タイプに「CLOMO 認証」を利用することで、G Suite から「安全性の低いアプリ」と判断されることなくアクセスすることができます。

どうしても「Google アカウント」認証を用いて CLOMO GATE の認証をおこなう場合は、以下のとおり G Suite へのアクセス許可設定をおこなってください。

G Suite へのアクセス許可設定

アクセス許可の設定方法は、2パターンあります。

G Suite アカウント作成後24時間以内に CLOMO GATE からログインする

新しいユーザーの作成後24時間は、アクセス設定が無効に設定されている場合であっても、安全性の低いアプリケーションからのアクセスは許可されています。

G Suite 管理画面のセキュリティー設定にて「安全性の低いアプリ」の許可設定をおこなう

G Suite 管理者ヘルプセンターの「安全性の低いアプリからのアカウントへのアクセスを許可する」より、「安全性の低いアプリの許可」設定をおこないます。

安全性の低いアプリのアクセスを「オンにする」を選択して、設定完了です。