マスターアカウント | 管理者 | 責任者 | リーダー | 担当者 | カスタム権限 |
---|---|---|---|---|---|
○ | ○ | × | × | × | 設定次第 |
Google Workspace(旧G Suite)でのシングルサインオンの設定手順です。
*以下、外部サービスの画面を用いて説明する都合上、ヘルプの執筆時点から表示が変わっている可能性があります。この場合は、該当する画面・項目を実際のものに置き換えてお読みください。
Google Workspace側の設定
Google Workspaceの「管理コンソール」で「アプリ」を選択してください。
「ウェブアプリとモバイルアプリ」を選択してください。
「アプリを追加」から「カスタムSAMLアプリの追加」を選択してください。
1. アプリの詳細
「アプリ名」には「board」などの名称を入力してください。
「アプリのアイコン」を設定する場合は以下の画像をお使いください。
2. Google IDプロバイダーの詳細
「メタデータをダウンロード」から、IdPメタデータをダウンロードしてください。ダウンロードしたファイルは、後ほどboardの「シングルサインオン設定」画面からアップロードします。
3. サービスプロバイダーの詳細
boardの「シングルサインオン設定→サービスプロバイダー情報タブ」にある以下の情報を入力してください。
Google Workspace画面上の項目 | 入力値 |
---|---|
ACSのURL | 「サービスプロバイダー情報」の「ACS URL」 |
エンティティーID | 「サービスプロバイダー情報」の「Audience」 |
名前IDの書式 | Emailを選択 |
次の「属性のマッピング」はとくに設定は不要なので、「完了」してください。
登録完了の段階では、SAMLアプリのステータスはオフになっていますので、オンにする必要があります。
下図の赤枠エリアをクリックしてください。
「サービスのステータス」で「オン」を選択して「保存」してください。
以上でGoogle Workspace側の設定は完了です。
以下の赤枠をクリックして表示されるアプリの中に追加されますので、そこからシングルサインオンすることができます。
なお、「サービスのステータス」をONにした後、反映されるまでにしばらく時間がかかるケースがあります。SSOした際に、Googleのエラー画面で「not_a_saml_app」「app_not_configured_for_user」等のエラーになる場合は、まだ設定の反映が完了していない可能性が考えられるため、しばらく時間をおいてから再度お試しください。
board側の設定
Google WorkspaceからダウンロードしたIdPメタデータをboardの「シングルサインオン設定→IDプロバイダー設定タブ」の「SAMLメタデータ」にアップロードしてください。
board側の設定について、詳しくは「シングルサインオン設定」のヘルプを覧ください。
以上で設定は完了です。
「SSO動作モード」はデフォルトでは「シングルサインオン無効」になっているので、「通常ログイン・シングルサインオン併用」に変更して動作確認をしてください。