G SuiteでのSAML認証によるシングルサインオン設定

この機能を利用可能なユーザ権限
マスタアカウント 管理者 責任者 リーダー 担当者 カスタム権限
× × × 設定次第
      

 

G Suiteでのシングルサインオンの設定手順です。

 

G Suite側の設定

1. SAMLアプリの追加

G Suiteの「ドメインの管理」で「アプリ」を選択してください。

 

「SAMLアプリ」を選択してください。

 

右下にある「+」ボタンを押してください。

 

「カスタムアプリをセットアップ」を押してください。

 

2. IdPメタデータのダウンロード

「IDPメタデータ」をダウンロードしてください。ダウンロードしたファイルは、後ほどboardの「シングルサインオン設定」画面からアップロードします。

 

 

3. カスタムアプリの基本情報

「アプリケーション名」には「board」などの名称を入力してください。

 

ロゴを設定する場合は、下記の画像をお使いください。

 

4. サービスプロバイダの詳細

 

boardの「シングルサインオン設定→サービスプロバイダ情報タブ」にある以下の情報を入力してください。

G Suite画面上の項目 入力値
ACSのURL 「サービスプロバイダ情報」の「ACS URL」
エンティティID 「サービスプロバイダ情報」の「Audience」
名前IDの書式 Emailを選択

 

「次へ」以降はとくに設定は不要なので、最後まで行ったら「完了」してください。

 

5. カスタムアプリのステータス

登録段階では、カスタムアプリのステータスはオフになっていますので、オンにする必要があります。

下図の「サービスを編集」から設定画面へ進んでください。

 

「サービスのステータス」で「オン」を選択して「保存」してください。

 

 

以上でG Suite側の設定は完了です。

 

以下の赤枠をクリックして表示されるアプリの中に追加されますので、そこからシングルサインオンすることができます。

 

board側の設定

G SuiteからダウンロードしたSAMLメタデータをboardの「シングルサインオン設定→IDプロバイダ設定タブ」の「SAMLメタデータ」にアップロードしてください。

board側の設定について、詳しくは「シングルサインオン設定」のヘルプを覧ください。



以上で設定は完了です。

「SSO動作モード」はデフォルトでは「シングルサインオン無効」になっているので、「通常ログイン・シングルサインオン併用」に変更して動作確認をしてください。

 



‹‹ SAML認証によるシングルサインオン(SSO)
一覧に戻る