サードパーティの ID プロバイダ(IdP)を使用して SSO を設定する

サービス プロバイダの SSO 設定

Google が ID プロバイダ(IdP)である場合の SAML インスタンスについては、SAML ベースの SSO 連携に関する記事をご覧ください。この記事では、Google がサービス プロバイダでサードパーティの IdP を使用する場合の SAML インスタンスについて説明します。

SSO を設定する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[セキュリティ] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. SSO の設定に移動します。

    [サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定] をクリックします。

    このオプションがない場合:

    [シングル サインオン(SSO)の設定] をクリックします。

  4. [サードパーティの ID プロバイダで SSO を設定する] チェックボックスをオンにします。
  5. サードパーティの IdP について次の URL を入力します。
    • ログインページの URL: お使いのシステムと G Suite にログインするためのページ
    • ログアウト ページ URL: ログアウト後にリダイレクトされるページ

: すべての URL を入力する必要があります。また、その際は必ず HTTPS を使用してください(例: https://sso.[ドメイン名].com)。

発行元は、IdP への SAML リクエストに含まれているエンティティ ID 要素です。

SAML アサーションでユーザー名がドメイン サフィックスなしで指定されている場合は、自動的にプライマリ ドメインにマッピングされます。

標準の発行元またはドメイン固有の発行元を選択できます。複数のドメインで同じ IdP アグリゲータによるシングル サインオンを使用している場合、固有の発行元が IdP アグリゲータで解析され、SAML リクエストの正しいドメイン名が特定されます。

[ドメイン固有の発行元を使用] チェックボックスをオンにしない場合、標準の発行元である google.com が SAML リクエストで送信されます。チェックボックスをオンにしてこの機能を有効する場合、ドメイン固有の発行元(google.com/a/[ドメイン名].com、[ドメイン名].com の部分には実際のプライマリ ドメイン名が入ります)が送信されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。