カスタム SAML アプリを設定する

SAML を使用した SSO

シングル サインオン(SSO)を利用すると、ユーザーは管理対象の Google アカウントの認証情報を使って企業向けのすべてのクラウド アプリケーションにログインできます。Google では、200 以上の人気のクラウド アプリケーションと事前統合された SSO が提供されています。事前統合された SSO のリストに含まれていないカスタム アプリケーションの SAML ベースの SSO を設定するには、次の手順を行います。

: 自動ユーザー プロビジョニングは、カスタム SAML アプリケーションではご利用いただけません。自動プロビジョニングは、事前統合リストに記載のある SAML アプリケーションでのみご利用いただけます。アプリのデベロッパーは、こちらのフォームを使用して事前統合 SAML アプリのリストへのアプリの追加依頼をすることができます。

カスタム SAML アプリの設定

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 右下にある追加アイコン 追加 をクリックします。
  4. [カスタムアプリをセットアップ] をクリックします。
    [Google IdP 情報] ウィンドウが開き、[SSO の URL] と [エンティティ ID] が自動入力されます。
  5. サービス プロバイダで必要となる設定情報を収集するには、次のいずれかの方法を使用します。
    • [SSO の URL] と [エンティティ ID] の値をコピーして保存し、[証明書] をダウンロードします。
    • [IDP メタデータ] でファイルをダウンロードします。
  6. (省略可)別のブラウザタブかウィンドウで、サービス プロバイダにログインし、手順 5 でコピーした情報を適切な SSO の設定ページに入力してから、管理コンソールに戻ります。
  7. [次へ] をクリックします。
  8. [カスタムアプリの基本情報] ウィンドウに、アプリケーション名と説明を追加します。
  9. (省略可)カスタムアプリのアイコンとして使用する PNG や GIF ファイルをアップロードします。アイコンの画像は、256×256 ピクセルにする必要があります。
  10. [次へ] をクリックします。
  11. [サービス プロバイダの詳細] ページで、カスタムアプリ用の [ACS の URL]、[エンティティ ID]、[開始 URL](必要に応じて)を入力します。これらの値はすべて、サービス プロバイダから提供されます。
  12. [次へ] をクリックします。
  13. (省略可)[新しいマッピングを追加] をクリックして、マッピングする属性の新しい名前を入力します。

    : 定義できる属性の最大総数は、アプリ全体で 500 個です。各アプリにはデフォルト属性が 1 つあるため、総数にはこのデフォルト属性とユーザーが追加したカスタム属性が含まれます。

  14. プルダウン リストで [カテゴリ] と [ユーザー属性] を選択し、Google プロフィールの属性をマッピングします。
    注: 属性のマッピングに従業員 ID は使用できません。
  15. [完了] をクリックします。

新しい SAML アプリに対して SSO をオンにする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 新しい SAML アプリを選択します。
  4. 灰色のボックスの右上にあるサービスを編集アイコン 作成 をクリックします。
    左側に最上位組織と組織部門が表示されます。

  5. すべての組織に設定を適用するには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. 個々の組織部門に設定を適用するには、次の操作を行います。

    • 左側で、設定変更の対象ユーザーが所属する組織部門を選択します。
    • [オン] または [オフ] を選択して設定を変更します。
    • [オーバーライド] をクリックすると、親の設定が変更された場合でも、設定がそのまま維持されます。
    • 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかのオプションを選択します。
      継承 - 親と同じ設定に戻します。
      保存 - 親の設定が変更された場合でも、新しい設定を保存します。

    詳しくは、組織構造の仕組みをご覧ください。

  7. ユーザー アカウントのメールの ID が Google サービスのドメイン内のものと一致することを確認します。

Google サービスと新しい SAML アプリ間で SSO が機能することを確認する

  1. 新しい SAML アプリ用のシングル サインオンの URL にアクセスします。Google ログインページに自動的にリダイレクトされます。
  2. ログイン認証情報を入力します。

    ログイン認証情報が認証されると、新しい SAML アプリに自動的にリダイレクトされます。

統合対応クラウド アプリケーションを設定する

Google では、200 以上のクラウド アプリケーションと事前統合された SSO が提供されています。事前統合されたアプリケーションを設定するには、次の手順を行います。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次へ [SAML アプリ] にアクセスします。

    [アプリ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 右下のプラス(+)アイコンをクリックします。

    ウィンドウが開いて、統合対応クラウド アプリケーションのリストが表示されます。

  4. 統合対応クラウド アプリケーションを選択し、ウィザードの手順に沿ってアプリの SSO を設定します。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。