RemedyForce クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用すると、ユーザーは Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

RemedyForce 用に SAML 経由での SSO を設定する

手順 1: RemedyForce を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. RemedyForce アプリケーションにログインします。
  2. [Domain Management] > [My Domain] でドメイン名を選択し、[subdomain] ボックスに挿入します。
  3. [Security Controls] > [Single Sign-on Settings] で、[Edit] をクリックし、[SAML enabled] チェックボックスをオンにします。
  4. [New] をクリックし、すべての欄に入力します。
    1. Google の [エンティティ ID] 欄の値([ドメイン名].my.salesforce.com)を [Issuer] 欄にコピーします。
    2. Google の [SSO の URL] 欄の値を [identity provider Login URL] 欄にコピーします。
    3. 上記の手順 2 で確認した RemedyForce のドメイン名を [エンティティ Id] 欄に入力します。
    4. [HTTP Redirect] を選択します。
  5. [Login URL] の値をコピーします。この URL は、手順 2 で管理コンソールの [ACS の URL] 欄に貼り付けます
  6. [Save] をクリックします。
  7. 次の手順に進んで Google を SAML ID プロバイダ(IdP)として設定します。
手順 2: Google を SAML ID プロバイダ(IdP)として設定する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. 検索フィールドに「RemedyForce」と入力します。
  5. 検索結果で、RemedyForce SAML アプリケーションにカーソルを合わせ、[選択] をクリックします。
  6. [Google ID プロバイダの詳細] ページで、[続行] をクリックします。
  7. [サービス プロバイダの詳細] で、次の URL を [エンティティ ID] 欄と [ACS の URL] 欄にそれぞれ入力します。
            ACS の URL: https://[ドメイン名].my.salesforce.com?so={Salesforce から提供されるドメイン固有の ID}
            エンティティ ID: https://[ドメイン名].my.salesforce.com
  8. [署名付き応答] チェックボックスはオフのままにします。
    [署名付き応答] チェックボックスをオフにするとアサーションのみが署名され、[署名付き応答] チェックボックスをオンにすると、すべての応答に署名されます。
  9. [続行] をクリックします。

    注: RemedyForce では属性のマッピングは不要です。

  10. [属性のマッピング] ページで、[完了] をクリックします。
手順 3: RemedyForce アプリを有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [RemedyForce] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織に属するすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. 組織部門のユーザーに対してのみサービスを有効または無効にするには:

    1. 左側で組織部門を選択します。
    2. [オン] または [オフ] を選択します。
    3. 親組織部門のサービス設定([オン] または [オフ])と同じにしたい場合は、[オーバーライド] をクリックします。
    4. 組織のステータスがすでに [上書きされました] になっている場合は、次のいずれかを選択します。
      • 継承 - 親と同じ設定に戻します。
      • 保存 - 新しい設定を保存します(親組織の設定が変更された場合でも、新しい設定を維持します)。

    詳しくは、 組織部門についてのページをご覧ください。

  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. RemedyForce のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 4: SSO の動作を確認する

RemedyForce では、ID プロバイダ(IdP)を起点とする SSO とサービス プロバイダ(SP)を起点とする SSO の両方がサポートされています。以下の手順に沿って、いずれかのモードの SSO を確認します。

IdP を起点とする SSO

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [RemedyForce] を選択します。
  4. 左上の [SAML ログインをテスト] をクリックします。

    RemedyForce が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考に適宜 IdP と SP の設定を更新し、SAML ログインを再度テストしてください。

SP を起点とする SSO

  1. https://[ドメイン名].my.salesforce.com を開きます。Google ログインページにリダイレクトされます。
  2. ユーザー名とパスワードを入力します。

認証情報が認証されると、RemedyForce にリダイレクトされます。



Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
73010
false