検索
検索をクリア
検索終了
Google アプリ
メインメニュー

SAML を使った SSO 連係

カスタム SAML アプリケーションの設定

SAML(Security Assertion Markup Language)を使用すると、ユーザーは G Suite の認証情報でエンタープライズ クラウド アプリケーションにシングル サインオン(SSO)でログインできます。IAM(Identity and Access Management)サービスを使用すると、管理者が全ユーザーとクラウド アプリケーションを一元管理できるようになります。これにより、個々のユーザーの ID やパスワードと、各ユーザーの個別のクラウド アプリケーションを関連付けて管理する必要がなくなります。IAM サービスにより、ユーザーは一度ログオンするだけで、あらゆるエンタープライズ クラウド アプリケーションを利用できるようになります。

統合対応クラウド アプリケーションの設定

サードパーティの統合対応クラウド アプリケーションをサービス プロバイダ(SP)に設定するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. [アプリ] > [SAML アプリ] をクリックします。設定を行う場所
  3. [サービスやアプリをドメインに追加] をクリックするか、右下のプラス(+)アイコンをクリックします。
    ウィンドウが開いて、統合対応クラウド アプリケーションのリストが表示されます。
  4. 統合対応クラウド アプリケーションを選択します。
    これらのアプリケーションでは、G Suite で SSO を確立するための事前設定が行われています。
  5. [設定] をクリックします。

アプリケーション別の設定手順について詳しくは、Amazon Web Services®Asana®BlueJeans®Box®Cigna®Concur®Coupa®Dialpad®DocuSign®Dropbox®Elastica®Expensify®Freshdesk®GoToMeeting®Greenhouse®Jive®Keeper®Lucidchart®Marketo®NetSuite®New Relic®Office 365®Pagerduty®Panorama9®RingCentral®Salesforce®ServiceNow®Slack®Smartsheet®SuccessFactors®SugarCRM®Tableau®Trello®WebEx®Workday®Workplace by Facebook®Zendesk®Zscaler ® についてのページをご覧ください。

カスタム SAML アプリの設定

統合対応アプリのリストに含まれていないクラウド アプリケーションとの SSO を SAML で確立するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. [アプリ] > [SAML アプリ] をクリックします。設定を行う場所
  3. [サービスやアプリをドメインに追加] をクリックするか、右下のプラス(+)アイコンをクリックします。
  4. [カスタムアプリをセットアップ] をクリックします。
    [Google IdP 情報] ウィンドウが開き、[SSO の URL] と [エンティティ ID] の URL 欄が自動入力されます。
  5. サービス プロバイダの設定情報を収集するには、次の 2 つの方法があります。
    [エンティティ ID] と [SSO の URL] 欄の値をコピーして [証明書] をダウンロードし、サービス プロバイダの設定にある適切な欄に貼り付けてから [次へ] をクリックします。
    または
    IDP メタデータをダウンロードし、サービス プロバイダの設定にある適切な欄にアップロードしてから、管理コンソールに戻って [次へ] をクリックします。
  6. [カスタムアプリの基本情報] ウィンドウに、アプリケーション名と説明を追加します。
  7. (省略可)アイコンにする PNG や GIF ファイルをアップロードするには、[ロゴをアップロード] の横にある [ファイルを選択] をクリックします。ファイルのサイズは、256×256 ピクセルにする必要があります。
  8. [サービス プロバイダの詳細] ウィンドウで、[ACS の URL]、[エンティティ ID]、[開始 URL] を追加します。[ACS の URL]、[エンティティ ID]、[開始 URL] の情報は、SSO を設定するエンタープライズ クラウド アプリケーションを開発したサービス プロバイダから提供されます。
  9. [署名付き応答] チェックボックスはオフのままにします。
  10. [次へ] をクリックします。
  11. (省略可)[新しいマッピングを追加] をクリックして、マッピングする属性の新しい名前を入力します。

    : 定義できる属性の最大総数は、アプリ全体で 100 個です。各アプリにはデフォルト属性が 1 つあります。総数には、このデフォルト属性のほかに、ユーザーが定義した属性が含まれます。たとえば、25 個のアプリにカスタム属性が 3 個ずつある場合、アプリにはそれぞれ 1 つのデフォルト属性があるので、上限の 100 個に達していることになります。

  12. プルダウン リストで [カテゴリ] と [ユーザー属性] を選択し、G Suite プロフィールの属性をマッピングします。
  13. [完了] をクリックします。

新しい SAML アプリに対して SSO をオンにする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. [アプリ] > [SAML アプリ] に移動します。
  3. 新しい SAML アプリを選択します。
    灰色のボックスの上部にあるその他の設定アイコン Settings をクリックし、次のいずれかを選択します。
    • オン(すべてのユーザー): サービスをすべてのユーザーに対してオンにします。確定するにはもう一度クリックします。
    • オフ: サービスをすべてのユーザーに対してオフにします。確定するにはもう一度クリックします。
    • 一部の組織に対してオンにする: 一部のユーザーのみ設定を変更します。
  4. ユーザー アカウントのメールの ID が G Suite ドメイン内のものと一致することを確認します。

G Suite と新しい SAML アプリ間で SSO が機能することを確認する

  1. 新しい SAML アプリ用のシングル サインオンの URL にアクセスします。G Suite ログインページに自動的にリダイレクトされます。
  2. ログイン認証情報を入力します。
  3. ログイン認証情報が認証されると、新しい SAML アプリに自動的にリダイレクトされます。
    ID プロバイダで SAML アサーションが暗号化される場合は、G Suite が読み取ることができるように、この暗号化を無効にして、アサーションが暗号化されていない形式で Google に送信されるようにします。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。