iOS登録で 自動デバイス登録で認証を要求しており、ID プロバイダとして Google Workspace を使用している場合は、カスタム SAML を使用してシングルサインオンエントリを作成する必要があります。組み込みの Google Workspace 統合はサポートされていません。
Google Workspace アプリケーション を作成する
Google Developer API Console にログインします。次に、「プロジェクトを作成」をクリックします。
プロジェクト名を入力します。
組織を選択します。
場所を選択します。
「作成」をクリックします。
サイドバーで、「資格情報」をクリックします。
ウィンドウの右側で、上部付近にある [資格情報の作成] をクリックします。クライアント ID を初めて作成する場合は、 同意画面の設定も求められることがあります。
表示されるメニューから、[OAuth クライアント ID] を選択します。
「アプリケーションの種類」で、メニューをクリックし、「Webアプリケーション」を選択します。
[名前] フィールドに、OAuth クライアントの名前を入力します 。
[Authorized JavaScript Origins] セクションの [URI] フィールドに、次のように入力します。
米国テナントの場合:
https://auth.kandji.ioEUテナントの場合:
https://auth.eu.kandji.io[承認済みリダイレクト URI] セクションの [URI] フィールドに、次のように入力します。
米国テナントの場合:
https://auth.kandji.io/login/callbackEUテナントの場合:
https://auth.eu.kandji.io/login/callback「作成」をクリックします。
[クライアント ID] フィールドからテキストをコピーし、後で使用するために保存しておきます。
「クライアントシークレット」 フィールドからテキストをコピーし、後で使用するために保存しておきます。
Google Workspace 接続 を作成する
Kandjiで、サイドバーの「設定」をクリックします。
[アクセス ] タブをクリックします。
[認証 ] セクションを見つけます。
認証テーブルの左下隅にある [ 追加] をクリックします。
新しいブレードで、[ Google Workspace] をクリックします。
Google Workspace接続のデフォルトの名前を使用するか、カスタマイズしてください。(これはログインページに表示されます)
アプリケーションが登録されている Google Workspace ドメイン を入力します。
同じ接続を使用して新しい Google Workspace ドメインに移行する場合は、新しいドメインに合わせてこの値を変更できます。ただし、ベストプラクティスは、 SAML を使用して新しい SSO 接続を作成することです。
先ほどGoogle Workspace からコピーした クライアント ID を入力します。
先ほど Google Workspace からコピーした クライアント シークレット を入力します。
[保存] をクリックします
保存すると、新しいダイアログ ボックスが開き、接続を承認するためのリンクが表示されます 。 ドメインの Google Workspace 管理者がリンクをクリックしてこのプロセスを完了し、アプリケーションを承認する必要があります。このボックスは、認証が完了した後も消えません。
新しいウィンドウが起動したら、サインインして [同意する] をクリックします。
[同意する] をクリックすると、認証成功ページに移動します。
これで接続が正常に設定され、有効化してテストが可能です。
SAML 接続を有効にする
Kandji と ID プロバイダーで SAML 接続を構成したら、それを有効にすることができます。詳細な手順については、シングルサインオンのサポート記事を参照してください。
シングルサインオンの強制
少なくとも 1 つのシングルサインオン接続を構成したら、標準認証接続を無効にすることができます。 Kandji 標準認証を無効にすると、テナントの Kandji 管理者がメール/パスワード、Google サインイン、または Office 365 サインインを使用してログインできなくなります。詳細な手順については、 シングルサインオンのサポート記事 を参照してください。