Google Workspaceの利用方法

変更日 Tue, 21 May 2024 で 06:15 PM

Google WorkspaceをSAMLのIdentity Provider(以下、IdP)として使用し、UPSIDERにシングルサインオン(SSO)を設定する方法を説明します。

※ IdP側からUPSIDERにログイン(IdP-Initiatedログイン)にも対応しています。


こちらのSAMLオプションは、SCIM (複数のドメイン間でユーザー認証情報をやり取りするためのプロトコル/プロビショニング) には対応しておらず、UPSIDERへのアカウント作成・削除はできません。


目次



設定手順

  1. Google管理コンソールにログイン

  2.  サイドメニューより「アプリ」>「ウェブアプリとモバイルアプリ」>「アプリを追加」>「カスタムSAMLアプリの追加」を選択し、SAMLアプリ設定へ進む


  3. 「アプリの詳細」よりアプリ名を入力し、「続行」をクリック

    アプリ名:UPSIDER
    アプリのアイコン:任意の画像


  4. Google IDプロバイダの詳細をUPSIDERシングルサインオン設定ページの「IdP名」以下に入力し、入力後にGoogle IDプロバイダの詳細ページに戻り「続行」をクリック

    〈UPSIDERシングルサインオン設定ページ〉
    UPSIDERへログイン>「設定」>「シングルサインオン設定」よりご確認ください。

    ① SSOのURL
    ② エンティティ ID
    ③ 証明書(ダウンロードしてテキストエディタで開いてコピー)
    ※上記の3つの項目をコピーして、UPSIDERのシングルサインオン設定画面に貼り付けます



    表示項目 (Google Workspaceに表示されている内容)入力項目 (UPSIDERに表示されている内容)
    SSO URLIdPのログインURL
    Entity ID (エンティティ ID)IdPのEntity ID
    Certificate (証明書)Certificate

  5. サービスプロバイダ(UPSIDER)情報を、IdP(Google Workspace)に登録し「続行」をクリック


    UPSIDERのシングルサインオン設定画面の「サービスプロバイダー情報」に表示される「ACS URL」と「Entity ID」をGoogle WorkspaceのSAML設定欄に登録してください。


  6. 属性のマッピング

    属性のマッピング設定では何もせず、「完了」をクリックしてください。

  7. SAMLアプリの一覧からアプリケーションをオンにする


  8. Google Workspace上の設定が完了したら、UPSIDERのシングルサインオン設定画面の右上の「有効にする」をクリック

  9. 管理者にて動作テストを行う




設定完了後のログインエラーについて

Google WorkspaceのSSO設定後のログイン時に、「app_not_enabled_for_user」というエラーが出てしまう場合は、

Google Workspaceの管理コンソール上の「ユーザーアクセス」の項目より、

アプリにアクセスできるユーザーとして選択することによって解消できる場合がございます。




注意事項

UPSIDERをご利用中の既存の組織が、Google WorkspaceによるSAML認証・シングルサインオンを導入する場合、Google WorkspaceアカウントとUPSIDERアカウントのメールアドレスを一致させる必要があります。


この記事は役に立ちましたか?

それは素晴らしい!

フィードバックありがとうございます

お役に立てず申し訳ございません!

フィードバックありがとうございます

この記事に改善できることがあれば教えてください。

少なくとも一つの理由を選択してください
CAPTCHA認証が必要です。

フィードバックを送信しました

記事の改善におけるご協力ありがとうございます。