Tinfoil Security クラウド アプリケーション

この操作を実施するには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用すると、ユーザーは Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

Tinfoil Security 用に SAML 経由での SSO を設定する

始める前に

SSO を設定する前に、次の作業を行います。

  1. Tinfoil Security から組織のアカウント ID を取得します。
  2. 管理コンソールでアカウント ID のカスタム ユーザー属性を作成し、組織内の Tinfoil Security ユーザーのユーザー情報ページでアカウント ID を追加します。

手順は次のとおりです。

  1. Tinfoil Security で、[My Account] 次に [Security] 次に [SSO] をクリックします。
  2. アカウント ID の値をコピーします。

  3. Google 管理コンソールで、メニュー アイコン 次に [ディレクトリ 次に ユーザー] に移動します。

    アクセスするには、適切なユーザー管理権限が必要です。適切な権限がない場合は、これらの手順を完了するのに必要な設定が一部表示されません。

  4. [**ユーザー**] のリストの上部にある、[**その他**] 次に [**カスタム属性を管理します**] をクリックします。
    アクセスするには、スキーマ管理権限が必要です。
  5. 右上の [カスタム属性を追加] をクリックします。
  6. 最初のカスタム属性を次のように設定します。
    • カテゴリ: Tinfoil Security
    • 説明: Tinfoil Security カスタム属性

    [カスタム フィールド] には次のように入力します。

    • 名前: アカウント ID
    • 情報の種類: テキスト
    • 公開設定: 組織に公開
    • 値の数: 単一の値
  7. [追加] をクリックします。

  8. 組織内の Tinfoil Security ユーザーのユーザー プロフィールを更新して、このアカウント ID カスタム属性を含めます。

手順 1: Google を SAML ID プロバイダ(IdP)として設定する

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [ウェブアプリとモバイルアプリ] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [**アプリを追加**] 次に [**アプリを検索**] をクリックします。
  3. 検索欄に「TinfoilSecurity 」と入力します。
  4. 検索結果で、Tinfoil Security SAML アプリケーションにカーソルを合わせ、[選択] をクリックします。
  5. [Google] [ID プロバイダ] [の詳細] ページで、次の操作を行います。
    • [SSO の URL] と [エンティティ ID] の値をコピーして保存します。
    • 証明書をダウンロードします。
  6. [続行] をクリックします。
  7. [サービスプロバイダの詳細] ページは、すべてデフォルト値のままにします。
  8. [続行] をクリックします。
  9. [**属性のマッピング**] ページで、[**フィールドを選択**] メニューをクリックし、始める前にで作成したカスタム アカウント ID 属性を、対応する Tinfoil Security の属性にマッピングします。
    Google ディレクトリの属性 Tinfoil Security の属性
    Tinfoil Security > アカウント ID accountid
  10. (省略可)このアプリに関連するグループの名前を入力するには:
    1. [グループ メンバーシップ(省略可)] で [グループを検索] をクリックし、グループ名の文字を 1 つ以上入力して、グループ名を選択します。
    2. 必要に応じてグループを追加します(最大 75 個のグループ)。
    3. [**アプリの属性**] に、サービス プロバイダの対応するグループ属性名を入力します。

    入力したグループ名の数に関係なく、SAML レスポンスには、ユーザーが(直接的または間接的に)メンバーになっているグループのみが含まれます。詳しくは、グループ メンバーシップのマッピングの概要をご覧ください。

  11. [完了] をクリックします。

手順 2: Tinfoil Security を SAML 2.0 のサービス プロバイダ(SP)として設定する

  1. 新しいシークレット ブラウザ ウィンドウを開きます。
  2. 組織の Tinfoil Security 管理者アカウントで https://www.tinfoilsecurity.com にログインします。

  3. 右側の [My Account] を選択します。

  4. 左側の [Security] をクリックします。

  5. [Enable SAML] をクリックします。

  6. [Manual Configuration] を選択します。

  7. [SAML Post URL] 欄に、手順 1 でコピーした SSO の URL を入力します。

  8. [SAML Certificate Fingerprint] 欄に、手順 1 でダウンロードした証明書を貼り付けます。

  9. 管理者のパスワードを入力し、[Save] をクリックします。

手順 3: Tinfoil Security アプリを有効にする

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [ウェブアプリとモバイルアプリ] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [Tinfoil Security] を選択します。
  3. [ユーザー アクセス] をクリックします。

  4. 組織内のすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  5. (省略可)特定の組織部門に対してサービスを有効または無効にするには:
    1. 左側で組織部門を選択します。
    2. サービスのステータスを変更するには、[オン] または [オフ] を選択します。
    3. 次のどちらかの操作を行います。
      • [サービスのステータス] が [継承] になっており、親組織の設定が変更されても現在の設定を維持したい場合は、[オーバーライド] をクリックします。
      • [サービスのステータス] が [**オーバーライド**] になっている場合は、[**継承**] をクリックして親と同じ設定に戻すか、[**保存**] をクリックして新しい設定を維持します(親組織の設定が変更された場合でも、現在の設定を維持します)。

        詳しくは、組織構造についてのページをご覧ください。

  6. (任意)組織部門全体または組織部門内の一部のユーザーに対してサービスを有効にするには、アクセス グループを使用します。詳しくは、アクセス グループを使用してサービスへのアクセスをカスタマイズするをご覧ください。
  7. Tinfoil Security ユーザー アカウントのメールアドレスが Google ドメイン内のものと一致することを確認します。

手順 4: SSO の動作を確認する

注: Tinfoil Security では、IdP を起点とする SSO のみがサポートされています。Tinfoil Security に直接ログインする場合は、SSO を使用できません。

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [ウェブアプリとモバイルアプリ] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [Tinfoil Security] を選択します。
  3. 左上の [SAML ログインをテスト] をクリックします。

    Tinfoil Security が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインをもう一度テストします。

Tinfoil Security アカウントに自動的にリダイレクトされます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。