コンテンツにスキップ

Google Workspace

Last reviewed: 4 months ago

このガイドでは、Cloudflare Zero TrustでSAMLアプリケーションとしてGoogle Workspaceを構成する方法について説明します。

前提条件

1. Zero Trustでアプリケーションを作成する

  1. Zero Trustに移動し、Access > Applicationsに進みます。

  2. SaaSアプリケーションを選択します。

  3. 次の情報を入力します:

    • Application: Google.
    • Entity ID: google.com
    • Assertion Consumer Service URL: https://www.google.com/a/<your_domain.com>/acs(ここで、<your_domain.com>はあなたのGoogle Workspaceドメインです)。
    • Name ID Format: Email.

  1. 次のページで、アプリケーションのためにAccessポリシーを作成します。たとえば、@your_domain.comのメールアドレスを持つユーザーを許可することができます。

  2. 次のページでは、SSOエンドポイントAccess Entity IDまたはIssuer、および公開鍵が表示されます。これらの値はGoogle Workspaceの構成に使用されます。

2. 公開鍵から証明書を作成する

  1. 公開鍵をコピーしてテキストエディタに貼り付けます。

  2. 証明書を-----BEGIN CERTIFICATE----------END CERTIFICATE-----で囲みます。たとえば、

    -----BEGIN CERTIFICATE-----
    <PUBLIC_KEY>
    -----END CERTIFICATE-----

  3. ファイル拡張子を.crtに設定して保存します。

3. Google WorkspaceでSSOプロバイダーを作成する

  1. Google管理コンソールにログインします。
  2. セキュリティ > 認証 > サードパーティのIdPとのSSOに移動します。
  3. 組織のためのサードパーティSSOプロファイルを選択します。
  4. サードパーティのアイデンティティプロバイダーとのSSOを設定を有効にします。
  5. 次の情報を入力します:
    • サインインページのURL: Zero TrustからSSOエンドポイントをコピーして貼り付けます。
    • サインアウトページのURL: https://<team-name>.cloudflareaccess.com/cdn-cgi/access/logout(ここで、<team-name>はあなたのZero Trustのチーム名です)。
    • 検証証明書: 公開鍵を含む証明書ファイルをアップロードします。
  6. (オプション)ドメイン固有の発行者を使用を有効にします。このオプションを選択すると、GoogleはあなたのGoogle Workspaceドメインに特有の発行者を送信します(標準のgoogle.comの代わりにgoogle.com/a/<your_domain.com>)。

4. 統合をテストする

  1. Google管理コンソールで、アプリ > Google Workspace > Gmail > セットアップに移動します。
  2. GmailのWebアドレスをコピーします。
  3. シークレットブラウザウィンドウを開き、GmailのWebアドレス(例:https://mail.google.com/a/<your_domain.com>)に移動します。

Accessのログイン画面が表示されるはずです。

トラブルシューティング

Error: "G Suite - このアカウントにはログイン資格情報が確認できないためアクセスできません。"

このエラーが表示された場合、公開鍵と秘密鍵が一致していない可能性があります。証明書ファイルに正しい公開鍵が含まれていることを確認してください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings