検索
検索をクリア
検索終了
Google アプリ
メインメニュー

SAML ベースの SSO 連携

IAM サービスを使用した SAML ベースの SSO 連携

IAM(Identity and Access Management)サービスを使用すると、管理者が全ユーザーとクラウド サービスを集中管理できるようになります。これにより、クラウド アプリケーションごとのユーザー ID やパスワードと、個別のユーザーを関連付けて管理する必要がなくなります。IAM サービスにより、ユーザーは一度ログオンするだけで、あらゆるエンタープライズ クラウド アプリケーションを利用できるようになります。SAML(Security Assertion Markup Language)を使用すると、ユーザーは G Suite の認証情報でエンタープライズ クラウド アプリケーションにシングル サインオン(SSO)でログインできます。詳細

統合対応クラウド アプリケーションの設定

サードパーティのクラウド サービスをサービス プロバイダ(SP)に設定するには:

  1. Google 管理コンソールにログインします。
  2. [アプリ] > [SAML アプリ] をクリックします。
  3. 右下にあるプラス(+)アイコンをクリックします。
    ウィンドウが開いて、統合対応クラウド アプリケーションのリストがアイコンで表示されます。
  4. 選択する統合対応クラウド アプリケーションをクリックします。
    これらのアプリケーションでは、G Suite Directory で SSO を確立するための事前設定が行われています。
  5. [設定] をクリックします。

下記のオンライン アプリをクリックすると、インストール方法のサンプルをご覧いただけます。Amazon Web Services®, BlueJeans®,  Box®,  Cigna®, Citrix GoToMeeting®, Concur®Coupa®, DocuSign®, Dropbox®, Elastica®,  Freshdesk®,  Greenhouse®, Jive®, Marketo®, NetSuite®, New Relic®, Office 365®, Panorama9®, Salesforce®, ServiceNow®, Slack®, Smartsheet®, SuccessFactors®, SugarCRM®, Tableau®, WebEx®, ​ Workday®Workplace by Facebook®,  Zendesk®,  Zscaler ®

独自の SAML アプリの設定

統合対応アプリに含まれていないクラウド アプリケーションとの SSO を SAML で確立するには:

  1. Google 管理コンソールにログインします。
  2. [アプリ] > [SAML アプリ] をクリックします。
  3. 右下にあるプラス(+)アイコンをクリックします。
  4. [独自の SAML アプリケーション] をクリックします。
    [Google IDP 情報] ウィンドウが開き、[シングル サインオン URL] と [エンティティ ID] の URL 欄が自動入力されます。
  5. サービス プロバイダの設定情報を収集するには、次の 2 つの方法があります。[エンティティ ID] と [シングル サインオン URL] 欄の値をコピーして [X.509 証明書] をダウンロードし、サービス プロバイダの設定にある適切な欄に貼り付けてから [次へ] をクリックします。または IDP メタデータをダウンロードし、サービス プロバイダの設定にある適切な欄にアップロードしてから [次へ] をクリックします。
  6. [基本的なアプリケーション情報] ウィンドウに、アプリケーション名と説明を追加します。
  7. (省略可)アイコンにする PNG や GIF ファイルをアップロードするには、[ロゴをアップロード] の横にある [ファイルを選択] をクリックします。ファイルのサイズは、256 ピクセルの正方形にする必要があります。
  8. [サービス プロバイダの詳細] ウィンドウで、[ACS の URL]、[エンティティ ID]、[開始 URL] を追加します。[ACS の URL]、[エンティティ ID]、[開始 URL] のすべての情報は、SSO を設定するエンタープライズ クラウド アプリケーションを開発したサービス プロバイダから提供されます。
  9. [署名付き応答] チェックボックスはオフのままにします。
  10. [次へ] をクリックします。
  11. (省略可)[新しいマッピングを追加] をクリックして、マッピングする属性の新しい名前を入力します。
  12. プルダウン リストで [カテゴリ] と [ユーザー属性] を選択し、G Suite プロフィールの属性をマッピングします。
  13. [完了] をクリックします。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。