検索
検索をクリア
検索終了
Google アプリ
メインメニュー

    SAML ベースの SSO 連携

    IAM サービスを使用した SAML ベースの SSO 連携

    IAM(Identity and Access Management)サービスを使用すると、管理者が全ユーザーとクラウド サービスを集中管理できるようになります。これにより、クラウド アプリケーションごとのユーザー ID やパスワードと、個別のユーザーを関連付けて管理する必要がなくなります。IAM サービスにより、ユーザーは一度ログオンするだけで、あらゆるエンタープライズ クラウド アプリケーションを利用できるようになります。SAML(Security Assertion Markup Language)を使用すると、ユーザーは G Suite の認証情報でエンタープライズ クラウド アプリケーションにシングル サインオン(SSO)でログインできます。詳細

    統合対応クラウド アプリケーションの設定

    サードパーティのクラウド サービスをサービス プロバイダ(SP)に設定するには:

    1. Google 管理コンソールにログインします。
    2. [アプリ] > [SAML アプリ] をクリックします。
    3. 右下にあるプラス(+)アイコンをクリックします。
      ウィンドウが開いて、統合対応クラウド アプリケーションのリストがアイコンで表示されます。
    4. 選択する統合対応クラウド アプリケーションをクリックします。
      これらのアプリケーションでは、G Suite Directory で SSO を確立するための事前設定が行われています。
    5. [設定] をクリックします。

    下記のオンライン アプリをクリックすると、インストール方法のサンプルをご覧いただけます。Amazon Web Services®, BlueJeans®,  Box®,  Cigna®,  GoToMeeting®, Concur®Coupa®, DocuSign®, Dropbox®, Elastica®,  Freshdesk®,  Greenhouse®, Jive®, Marketo®, NetSuite®, New Relic®, Office 365®, Panorama9®, Salesforce®, ServiceNow®, Slack®, Smartsheet®, SuccessFactors®, SugarCRM®, Tableau®, WebEx®, ​ Workday®Workplace by Facebook®,  Zendesk®,  Zscaler ®

    独自の SAML アプリの設定

    統合対応アプリに含まれていないクラウド アプリケーションとの SSO を SAML で確立するには:

    1. Google 管理コンソールにログインします。
    2. [アプリ] > [SAML アプリ] をクリックします。
    3. 右下にあるプラス(+)アイコンをクリックします。
    4. [独自の SAML アプリケーション] をクリックします。
      [Google IDP 情報] ウィンドウが開き、[シングル サインオン URL] と [エンティティ ID] の URL 欄が自動入力されます。
    5. サービス プロバイダの設定情報を収集するには、次の 2 つの方法があります。[エンティティ ID] と [シングル サインオン URL] 欄の値をコピーして [X.509 証明書] をダウンロードし、サービス プロバイダの設定にある適切な欄に貼り付けてから [次へ] をクリックします。または IDP メタデータをダウンロードし、サービス プロバイダの設定にある適切な欄にアップロードしてから [次へ] をクリックします。
    6. [基本的なアプリケーション情報] ウィンドウに、アプリケーション名と説明を追加します。
    7. (省略可)アイコンにする PNG や GIF ファイルをアップロードするには、[ロゴをアップロード] の横にある [ファイルを選択] をクリックします。ファイルのサイズは、256 ピクセルの正方形にする必要があります。
    8. [サービス プロバイダの詳細] ウィンドウで、[ACS の URL]、[エンティティ ID]、[開始 URL] を追加します。[ACS の URL]、[エンティティ ID]、[開始 URL] のすべての情報は、SSO を設定するエンタープライズ クラウド アプリケーションを開発したサービス プロバイダから提供されます。
    9. [署名付き応答] チェックボックスはオフのままにします。
    10. [次へ] をクリックします。
    11. (省略可)[新しいマッピングを追加] をクリックして、マッピングする属性の新しい名前を入力します。
    12. プルダウン リストで [カテゴリ] と [ユーザー属性] を選択し、G Suite プロフィールの属性をマッピングします。
    13. [完了] をクリックします。
    この記事は役に立ちましたか?
    改善できる点がありましたらお聞かせください。
    アカウントにログインする

    ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。