サードパーティの ID プロバイダ(IdP)を使用して SSO を設定する

サービス プロバイダでの SSO の設定

ID プロバイダ(IdP)として Google を使用する場合の SAML インスタンスについては、SAML ベースの SSO 連携の記事をご覧ください。この記事では、サービス プロバイダとして Google を使用し、サードパーティの IdP を使用する場合の SAML インスタンスについて説明します。

SSO を設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [シングル サインオン(SSO)の設定] にアクセスします。

    [セキュリティ] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [サードパーティの ID プロバイダで SSO を設定する] チェックボックスをオンにします。
  4. サードパーティの IdP に対して次の URL を入力します。
    • ログインページの URL: システムと Google にログインするためのページ
    • ログアウト ページ URL: ログアウト後にリダイレクトされるページ

: すべての URL を入力する必要があります。必ず HTTPS を使用してください(例: https://sso.[ドメイン名].com)。

発行元は、IdP への SAML リクエストに含まれているエンティティ ID 要素です。

SAML アサーションでユーザー名がドメイン サフィックスなしで指定されている場合は、自動的にプライマリ ドメインにマッピングされます。

標準の発行元またはドメイン固有の発行元を選択できます。複数のドメインで同じ IdP アグリゲータによるシングル サインオンを使用している場合、固有の発行元が IdP アグリゲータで解析され、SAML リクエストの正しいドメイン名が特定されます。

ドメイン固有の発行元を有効にするチェックボックスをオンにしていない場合、Google は SAML リクエストで標準の発行元(google.com)を送信します。一方、チェックボックスをオンにしてこの機能を有効にした場合、Google はドメイン(google.com/a/[ドメイン名].com)固有の発行元を送信します。[ドメイン名].com は実際のプライマリ ドメイン名に置き換えてください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。