SAML認証（SSO）設定 - Google Workspace

概要

ここではGoogle WorkspaceのSAML認証（SSO）設定方法について説明します。

• 以下のGoogleのWebサイトのドキュメントでも手順をご覧いただけます。

  • GoogleをIDプロバイダとしてSSOを設定する

  • カスタムアプリにSAMLベースのSSOを設定する

  • カスタムSAMLアプリを設定する

1. 新しいアプリケーションインテグレーションを作成する

• https://admin.google.com/ にて特権管理者権限のあるアカウントにて管理コンソールにサインインします。

• 管理コンソールのホームぺージから「アプリ > ウェブアプリとモバイルアプリ」の順に選択します。

• 「アプリの追加 > プライベートSAMLアプリの追加」をクリックします。

• 「アプリの詳細」 ページで、カスタムアプリの名前を入力します。

• 「続行」をクリックします。

• GoogleIDプロバイダの詳細ページで、「SSOのURL」・「エンティティID」・「証明書」をコピーします。

2. TRACERYでSAML設定を行う

• TRACERYの「ワークスペース設定 > SAMLシングルサインオン設定」の「IDプロバイダ（IdP）の設定」表示します。

• 1でコピーした「SSOのURL」を「SingleSignOn URL」に貼り付けます。

• 1でコピーした「エンティティID」を「Entity ID」に貼り付けます。

• 1でコピーした「証明書」を「X509 公開鍵」に貼り付けます。

• 「サービスプロバイダ（SP）の設定」にて「ACS URL」と「Entity ID」をコピーします。

• 「有効にする」をクリックします。

3. Google WorkspaceでSAML設定を行う

• Google IDプロバイダの詳細ページにて「続ける」をクリックします。

• サービスプロバイダの詳細ページで、「ACSのURL」に2でコピーした「ACS URL」を貼り付けます。

• サービスプロバイダの詳細ページで、「エンティティID」に2でコピーした「Entity ID」を貼り付けます。

• 名前IDフォーマットのドロップダウンメニューから、「メール」を選択します。

• 名前IDフォーマットのドロップダウンメニューから、「基本情報 > プライマリメール」の順に選択します。

• 「続ける」をクリックし、任意のステップとして、「アプリ属性」ページで追加属性のマッピングやグループメンバーシップの設定を行うことができます。

  • （例）「Google Directory の属性」で「FirstName」を選択、「アプリの属性」に「name」を設定するとTRACERYのアカウント作成時に「FirstName」が「ユーザー名」として登録されます。

• 「完了」をクリックして設定を終了します。