G Suiteを使用したシングルサインオン(SSO) - TeamViewer Support
<main> <article class="userContent"> <p><em>この記事は、エンタープライズ / テンサープランをご購入されたお客様に適用されます。</em></p> <p> </p> <p></p><ul><li><a rel="nofollow" href="https://community.teamviewer.com/t5/TeamViewer-Knowledge-Base-JA/G-Suite%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3-SSO/ta-p/60751#toc-hId--1328721351">必要条件</a></li><li><a rel="nofollow" href="https://community.teamviewer.com/t5/TeamViewer-Knowledge-Base-JA/G-Suite%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3-SSO/ta-p/60751#toc-hId--441217670">TeamViewerマネージメントコンソール(MCO)の設定</a></li><li><a rel="nofollow" href="https://community.teamviewer.com/t5/TeamViewer-Knowledge-Base-JA/G-Suite%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3-SSO/ta-p/60751#toc-hId--1361168452">新しいドメインの追加</a></li><li><a rel="nofollow" href="https://community.teamviewer.com/t5/TeamViewer-Knowledge-Base-JA/G-Suite%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3-SSO/ta-p/60751#toc-hId--473664771">カスタム識別子の作成</a></li><li><a rel="nofollow" href="https://community.teamviewer.com/t5/TeamViewer-Knowledge-Base-JA/G-Suite%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3-SSO/ta-p/60751#toc-hId-413838910">ドメイン所有権の確認</a></li><li><a rel="nofollow" href="https://community.teamviewer.com/t5/TeamViewer-Knowledge-Base-JA/G-Suite%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3-SSO/ta-p/60751#toc-hId--1186170242">G Suiteを使用したアイデンティティプロバイダの設定</a></li><li><a rel="nofollow" href="https://community.teamviewer.com/t5/TeamViewer-Knowledge-Base-JA/G-Suite%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3-SSO/ta-p/60751#toc-hId--298666561">TeamViewerクライアント構成</a></li></ul><div> <p> </p> <p>TeamViewerシングルサインオン(SSO)は、TeamViewerをアイデンティティプロバイダおよびユーザーディレクトリに接続することによって、大企業のユーザー管理作業の効率を上げる事を目的としています。</p> <p> </p> <h2 id="toc-hId--1328721351" data-id="n-a">必要条件</h2> <p>TeamViewerシングルサインオンを使用するには、次のものが必要です。</p> <ul><li>TeamViewerバージョン2.1080以降</li> <li>SAML 2.0互換IDプロバイダー(IdP)*</li> <li>マネージメントコンソールにアクセスしてドメインを追加するためのTeamViewerアカウント</li> <li>ドメインの所有権を確認するためのドメインのDNS管理へのアクセス</li> <li>TeamViewer テンサープラン</li> </ul><p> </p> <h2 id="toc-hId--441217670" data-id="teamviewer-mco">TeamViewerマネージメントコンソール(MCO)の設定</h2> <p>シングルサインオン(SSO)は、このドメインのメールアドレスを使用して、すべてのTeamViewerアカウントに対してドメインレベルで有効になります。アクティブ化されると、対応するTeamViewerアカウントにサインインするすべてのユーザーは、そのドメイン用に構成されているIDプロバイダーにリダイレクトされます。</p> <p>セキュリティ上の理由から、また悪用を防ぐために、機能をアクティブにする前にドメインの所有権を確認する必要があります。</p> <p> </p> <h3 id="toc-hId--1361168452" data-id="n-a-1">新しいドメインの追加</h3> <p>SSOを有効にするには、マネージメントコンソールにログインして[<strong>シングルサインオン</strong>]メニューエントリを選択します。 [<strong>ドメインの追加</strong>]をクリックして、SSOを有効にするドメインを入力します。</p> <p>また、アイデンティティプロバイダのメタデータも提供する必要があります。それには3つの方法があります。</p> <ul><li>URL経由:<br>IdPメタデータのURLを対応する欄に入力します</li> <li>XMLを介して:<br>メタデータXMLを選択してアップロードします。</li> <li>手動設定<br>必要な情報をすべて手動で入力してください。公開鍵はBase64でエンコードされた文字列にしてください。</li> </ul><p><img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/3366iB84BCF57B569804A.jpg" border="0" alt="Add domain.png" title="Add domain.png" class="embedImage-img importedEmbed-img"></img></p> <p> </p> <h3 id="toc-hId--473664771" data-id="n-a-2">カスタム識別子の作成</h3> <p>ドメインを追加した後、カスタム識別子を生成できます。このカスタム識別子はTeamViewerによって保存されませんが、SSOの初期設定に使用されます。シングルサインオンが無効になり、新しい設定が必要になるため、どの時点でも変更しないでください。任意のランダムな文字列を顧客IDとして使用できます。この文字列は、IdPの設定に後で必要になります。</p> <p><img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/8435i63A952A7185CA4A0.jpg" border="0" alt="CustomIdentifier1.png" title="CustomIdentifier1.png" class="embedImage-img importedEmbed-img"></img></p> <p> </p> <p><img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/8436i450EAF6E0E13AAD6.jpg" border="0" alt="CustomIdentifier2.png" title="CustomIdentifier2.png" class="embedImage-img importedEmbed-img"></img></p> <p> </p> <p> </p> <h3 id="toc-hId-413838910" data-id="n-a-3">ドメイン所有権の確認</h3> <p>ドメインが正常に追加されたら、ドメインの所有権を確認する必要があります。<br>ドメインの検証が完了するまで、シングルサインオンは有効になりません。</p> <p>ドメインを確認するには、確認ページに表示されている値でドメイン用の新しいTXTレコードを作成してください。</p> <p><strong>注意</strong>:検証プロセスはDNSシステムが原因で数時間かかる場合があります。</p> <p><img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/5749i9223913E964AB6DA.jpg" border="0" alt="20180910_domain_verification.png" title="20180910_domain_verification.png" class="embedImage-img importedEmbed-img"></img></p> <p> </p> <p>TXTレコードを追加するダイアログは、次のようになります。<img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/3472i3A4757D9F3548DCC.jpg" border="0" alt="AddDNSrecord.png" title="AddDNSrecord.png" class="embedImage-img importedEmbed-img"></img></p> <p><strong>注意</strong>: ドメイン管理システムによっては、入力フィールドの説明が異なる場合があります。</p> <p>新しいTXTレコードを作成したら、[Start Verification]ボタンをクリックして検証プロセスを開始します。</p> <p><strong>注意</strong>: DNSシステムのため、検証プロセスには数時間かかることがあります。</p> <p><strong>ヒント</strong>: TeamViewerは、検証開始後24時間でTXT検証レコードを探します。 24時間以内にTXTレコードが見つからない場合、検証は失敗し、それに応じてステータスが更新されます。この場合、このダイアログで確認を再開する必要があります。</p> <p><strong>ヒント</strong>:シングルサインオン用のドメインを追加するときは、所有アカウントを除外リストに追加することをお勧めします。その理由は、IdPが機能していなくてもドメイン設定へのアクセスを維持するというフォールバックシナリオです。<br>例:TeamViewerアカウント「admin@example.com」は、シングルサインオン用のドメイン「example.com」を追加します。ドメインを追加したら、メールアドレス「admin@example.com」を除外リストに追加する必要があります。</p> <p> </p> <h2 id="toc-hId--1186170242" data-id="g-suite">G Suiteを使用したアイデンティティプロバイダの設定</h2> <ol><li>Googleマネージメントコンソールを開きます。<a href="https://admin.google.com" rel="noopener nofollow noopener noreferrer">https://admin.google.com</a></li> <li>TeamViewer顧客IDを保持するためのカスタムユーザー属性を作成します。</li> </ol><p><img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/8429iE2B3595470E3BA0C.jpg" border="0" alt="GSuite_AddCustomAttribute.png" title="GSuite_AddCustomAttribute.png" class="embedImage-img importedEmbed-img"></img></p> <ul><li><strong>ディレクトリ</strong>><strong>ユーザー</strong>にナビゲートして下さい。</li> <li>右上隅にある[<strong>カスタム属性の管理(Manage custom attributes)</strong>]ボタンを押します。</li> <li><strong>カスタム属性の追加(Add Custom Attribute)</strong>(右上隅)を押します。</li> <li>カテゴリ名(例: "シングルサインオン")とオプションの説明を入力してください。</li> <li>[カスタムフィールド]セクションに、新しいカスタム属性の名前(たとえば、<strong>TeamViewer Customer Identifier</strong>)を入力します。</li> <li><strong>情報タイプ(Info Type)</strong>をテキストに選択します。</li> <li>管理者に表示される<strong>表示設定(Visibility)</strong>を選択します。</li> <li><strong>単一値になる値の数</strong>を選択してください。</li> <li><strong>「追加」</strong>を選択します。</li> </ul><p> </p> <ol start="3"><li><strong>[アプリ]</strong>> <strong>[SAMLアプリ]</strong>に移動し、右下隅の<strong>[追加](+)</strong>をクリックします。</li> <li><strong>[カスタムアプリケーションの設定(Setup My Own Custom App)]</strong>を選択します。</li> <li><strong>[次へ]</strong>をクリックして[Google IdP情報]ダイアログを確認します。すべての情報は後でまたアクセスすることができます。</li> <li>アプリケーションの名前を入力します。たとえば、 "TeamViewer"(説明とロゴもオプションで追加できます)。</li> </ol><p><img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/8430i76F93028B65145A2.jpg" border="0" alt="GSuite_AddApp_BasicInformation.png" title="GSuite_AddApp_BasicInformation.png" class="embedImage-img importedEmbed-img"></img></p> <ol start="7"><li>[サービスプロバイダの詳細]で、以下の情報を入力します。</li> </ol><p><img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/8432iDF9319C3AB4BD6A6.jpg" border="0" alt="GSuite_AddApp_ServiceProviderDetails.png" title="GSuite_AddApp_ServiceProviderDetails.png" class="embedImage-img importedEmbed-img"></img></p> <ul><li>ACSのURL:<a href="https://sso.teamviewer.com/saml/acs" rel="noopener noopener noreferrer nofollow">https://sso.teamviewer.com/saml/acs</a></li> <li>エンティティID:<a href="https://sso.teamviewer.com/saml/metadata" rel="noopener noopener noreferrer nofollow">https://sso.teamviewer.com/saml/metadata</a></li> <li>名前ID: "基本情報"> "予備のメールアドレス"</li> <li>名前IDフォーマット: "UNSPECIFIED"</li> </ul><ol start="8"><li>「属性マッピング」セクションで、以下のマッピングを追加します。(png</li> </ol><p><img src="https://us.v-cdn.net/6032394/uploads/lithium_attachments/8433i1142B42302199DFC.jpg" border="0" alt="GSuite_AddApp_AttributeMapping.png" title="GSuite_AddApp_AttributeMapping.png" class="embedImage-img importedEmbed-img"></img></p> <p> </p> <ul><li>属性名:<a href="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" rel="noopener nofollow noopener noreferrer">http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress</a><br>カテゴリ:「基本情報」<br>ユーザ属性:「プライマリメール」</li> <li>属性名:<a href="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" rel="noopener nofollow noopener noreferrer">http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier</a><br>カテゴリ: "シングルサインオン"(手順1で作成)<br>ユーザー属性: "TeamViewer顧客ID"(手順1で作成)</li> </ul><p>シングルサインオンでTeamViewerにログインしたいユーザーには、 "TeamViewer顧客ID"属性を設定する必要があります。</p> <p> </p> <h2 id="toc-hId--298666561" data-id="teamviewer">TeamViewerクライアント構成</h2> <p>TeamViewerは、バージョン13.2.1080からシングルサインオンと互換性があります。</p> <p>以前のバージョンはシングルサインオンをサポートしていないため、ログイン中にユーザーをIDプロバイダーにリダイレクトすることはできません。クライアント設定はオプションですが、IdPのSSOログインに使用されるブラウザを変更することを許可します。</p> <p>TeamViewerクライアントは、デフォルトでアイデンティティプロバイダの認証に埋め込みブラウザを使用します。オペレーティングシステムのデフォルトブラウザを使用したい場合は、次のレジストリキーを使用してこの動作を変更できます。</p> <pre class="code codeBlock" spellcheck="false" tabindex="0">HKEY_CURRENT_USER\Software\TeamViewer\SsoUseEmbeddedBrowser = 0 (DWORD)</pre> <p> </p> <p><strong>注意</strong>: レジストリを作成または変更した後は、TeamViewerクライアントを再起動する必要があります。</p> </div> </article> </main>
