カスタム SAML アプリを設定する

SAML を使用した SSO

シングル サインオン(SSO)を利用すると、ユーザーは管理対象の Google アカウントの認証情報を使って企業向けのすべてのクラウド アプリケーションにログインできます。Google では、200 以上の人気のクラウド アプリケーションと事前統合された SSO が提供されています。事前統合された SSO のリストに含まれていないカスタム アプリケーションの SAML ベースの SSO を設定するには、次の手順を行います。

: 自動ユーザー プロビジョニングは、カスタム SAML アプリケーションではご利用いただけません。自動プロビジョニングは、事前統合リストに記載のある SAML アプリケーションでのみご利用いただけます。アプリのデベロッパーは、こちらのフォームを使用して事前統合 SAML アプリのリストへのアプリの追加依頼をすることができます。

カスタム SAML アプリの設定

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 右下にある追加アイコン 追加 をクリックします。
  4. [カスタムアプリをセットアップ] をクリックします。
    [Google IdP 情報] ウィンドウが開き、[SSO の URL] と [エンティティ ID] が自動入力されます。
  5. サービス プロバイダで必要となる設定情報を収集するには、次のいずれかの方法を使用します。
    • [SSO の URL] と [エンティティ ID] の値をコピーして保存し、[証明書] をダウンロードします。
    • [IDP メタデータ] でファイルをダウンロードします。
  6. (省略可)別のブラウザタブかウィンドウで、サービス プロバイダにログインし、手順 5 でコピーした情報を適切な SSO の設定ページに入力してから、管理コンソールに戻ります。
  7. [次へ] をクリックします。
  8. [カスタムアプリの基本情報] ウィンドウに、アプリケーション名と説明を追加します。
  9. (省略可)カスタムアプリのアイコンとして使用する PNG や GIF ファイルをアップロードします。アイコンの画像は、256×256 ピクセルにする必要があります。
  10. [次へ] をクリックします。
  11. [サービス プロバイダの詳細] ページで、カスタムアプリ用の [ACS の URL]、[エンティティ ID]、[開始 URL](必要に応じて)を入力します。これらの値はすべて、サービス プロバイダから提供されます。
  12. [次へ] をクリックします。
  13. (省略可)[新しいマッピングを追加] をクリックして、マッピングする属性の新しい名前を入力します。

    : 定義できる属性の最大総数は、アプリ全体で 500 個です。各アプリにはデフォルト属性が 1 つあるため、総数にはこのデフォルト属性とユーザーが追加したカスタム属性が含まれます。

  14. プルダウン リストで [カテゴリ] と [ユーザー属性] を選択し、Google プロフィールの属性をマッピングします。
    注: 属性のマッピングに従業員 ID は使用できません。
  15. [完了] をクリックします。

新しい SAML アプリに対して SSO をオンにする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 新しい SAML アプリを選択します。
  4. 灰色のボックスの右上にあるサービスを編集アイコン 作成 をクリックします。
    左側に最上位組織と組織部門が表示されます。

  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. 組織部門のユーザーに対してのみサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] を選択します。
    3. 親組織部門のサービス設定([オン] または [オフ])と同じにしたい場合は、[オーバーライド] をクリックします。
    4. 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
      • 継承 - 親と同じ設定に戻します。
      • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。

    詳しくは、組織部門についてのページをご覧ください。

  7. ユーザー アカウントのメールの ID が Google サービスのドメイン内のものと一致することを確認します。

Google サービスと新しい SAML アプリ間で SSO が機能することを確認する

  1. 新しい SAML アプリ用のシングル サインオンの URL にアクセスします。Google ログインページに自動的にリダイレクトされます。
  2. ログイン認証情報を入力します。

    ログイン認証情報が認証されると、新しい SAML アプリに自動的にリダイレクトされます。

統合対応クラウド アプリケーションを設定する

Google では、200 以上のクラウド アプリケーションと事前統合された SSO が提供されています。事前統合されたアプリケーションを設定するには、次の手順を行います。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 右下のプラス(+)アイコンをクリックします。

    ウィンドウが開いて、統合対応クラウド アプリケーションのリストが表示されます。

  4. 統合対応クラウド アプリケーションを選択し、ウィザードの手順に沿ってアプリの SSO を設定します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。