Small Improvements クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用して、Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

Small Improvements 用に SAML 経由での SSO を設定する

Small Improvements アプリケーション用に SAML 経由でのシングル サインオン(SSO)を設定する方法は、次のとおりです。

注: SSO を設定するには、Small Improvements サブドメインを用意しておく必要があります。たとえば、[会社名] の場合のサブドメインは https://[会社名].small-improvements.com です。Small Improvements のサブドメインがない場合は、support@small-improvements.com に問い合わせて、サブドメインの設定を行ってください。設定が完了するまで 1 営業日かかります。

手順 1: Google を SAML ID プロバイダ(IdP)として設定する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. 検索欄に「Small Improvements」と入力します。
  5. 検索結果で、Small Improvements SAML アプリケーションにカーソルを合わせ、[選択] をクリックします。
  6. [Google ID プロバイダの詳細] ページで、次の操作を行います。
    • [SSO の URL] と [エンティティ ID] の値をコピーして保存します。
    • 証明書をダウンロードします。
  7. [続行] をクリックします。
  8. [サービス プロバイダの詳細] ページで、次の操作を行います。
    • ACS の URL: [ACS の URL] を編集し、{your_subdomain} を Small Improvements のサブドメインの会社名部分に置き換えます。たとえば、Small Improvements のサブドメインが https://[会社名].small-improvements.com である場合は、{your_subdomain} を [会社名] に置き換えます。
    • エンティティ ID: 上記の手順 6 でコピーしたエンティティ ID を貼り付けます。
  9. [続行] をクリックします。

    注: Small Improvements では属性のマッピングは不要です。

  10. [属性のマッピング] ページで、[完了] をクリックします。
手順 2: Small Improvements を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. 新しいシークレット ブラウザ ウィンドウを開きます。
  2. 組織の Small Improvements 管理者アカウントで Small Improvements にログインします。
  3. 左側のナビゲーション メニューで、[Administration] をクリックします。
  4. [Integrations] で [SAML SSO] をクリックします。
  5. [SAML Integration] ページで [Enable SAML for SSO] チェックボックスをオンにします。
  6. 各項目に、以下の情報を入力します。
    • Application Issuer URL: 上記の手順 1 でコピーしたエンティティ ID
    • HTTP Endpoint: 手順 1 でコピーした SSO の URL
    • x.509 Certificate: 手順 1 でダウンロードした証明書
  7. (省略可)[Enable access via login/password too] チェックボックスをオンにします。
  8. (省略可)SAML ログイン プロンプトのメッセージをカスタマイズします。
  9. [Save] をクリックします。
手順 3: Small Improvements アプリを有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Small Improvements] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. (省略可)特定の組織部門に対してサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] をオンにします。
    3. 親組織部門のサービス設定が変更された場合に自分の設定を維持するには、[オーバーライド] をクリックします。
    4. 組織部門のサービスのステータスがすでに [上書きされました] に設定されている場合は、次のいずれかを選択します。
      • 継承 - 親組織と同じ設定に戻します。
      • 保存 - 親の設定が変更された場合でも、新しい設定を保存します。

    詳しくは、組織構造についてのページをご覧ください。

  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. Small Improvements のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 4: SSO の動作を確認する

Small Improvements では、ID プロバイダ(IdP)を起点とする SSO とサービス プロバイダ(SP)を起点とする SSO の両方がサポートされています。以下の手順に沿って、いずれかのモードの SSO を確認します。

IdP を起点とする SSO

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [Small Improvements] を選択します。
  4. 左上の [SAML ログインをテスト] をクリックします。

    Small Improvements が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再度テストしてください。

SP を起点とする SSO

  1. ブラウザ ウィンドウをすべて閉じます。
  2. https://[会社名].small-improvements.com(ご利用の Small Improvements サブドメイン)にアクセスし、SAML 経由でログインしようとすると、Google ログインページに自動的にリダイレクトされます。
  3. ログイン認証情報を入力します。
  4. ログイン情報が認証されると、Small Improvements に自動的にリダイレクトされます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false