通知

Duet AI は Gemini for Google Workspace になりました。詳細

ScreenSteps クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用すると、ユーザーは Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

ScreenSteps 用に SAML 経由での SSO を設定する

手順 1: Screen Steps 用の SAML Consumer URL を入手する
  1. 新しいブラウザタブで、ScreenSteps アプリケーションに管理者としてログインします。
  2. [Account Settings] をクリックします。
  3. [Single Sign-On次に [Create Single Sign-on Endpoint] をクリックします.
  4. [SAML Consumer URL] と [SAML Test URL] の値をコピーします
手順 2: Google を SAML ID プロバイダ(IdP)として設定する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. 検索フィールドに「ScreenSteps」と入力します。
  5. 検索結果で、ScreenSteps SAML アプリケーションにカーソルを合わせ、[選択] をクリックします。
  6. [Google ID プロバイダの詳細] ページで証明書をダウンロードし、[SSO の URL] の値をコピーします。
  7. [続行] をクリックします。
  8. [サービス プロバイダの詳細] ページで、手順 1 でコピーした [SAML Consumer URL] の値を入力して [ACS の URL] の値を編集します。[エンティティ ID] の値は「ScreenSteps-Live」のままにします。
  9. [続行] をクリックします。
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (省略可)このアプリに関連するグループの名前を入力するには:
    1. [グループ メンバー(省略可)] で [グループを検索] をクリックし、グループ名を 1 文字以上入力し、グループ名を選択します。
    2. 必要に応じてグループを追加します(最大 75 個のグループ)。
    3. [アプリの属性] に、サービス プロバイダの対応するグループ属性名を入力します。

    入力したグループ名の数に関係なく、SAML レスポンスには、ユーザーが(直接的または間接的に)メンバーになっているグループのみが含まれます。詳しくは、グループ メンバーシップのマッピングの概要をご覧ください。

  12. [属性のマッピング] ページで、[完了] をクリックします。
手順 3: ScreenSteps を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. ScreenSteps の SSO 設定画面に戻ります。

  2. 手順 2 でダウンロードした Google IdP 証明書をアップロードします。

  3. [Title] に、組織の名前を入力します。

  4. [Mode] に「SAML」と入力します。

  5. [Remote login URL] に、手順 2 でコピーした SSO の URL を入力します。

  6. [Remote Logout URL] は空欄のままにします。

  7. [保存] をクリックします。
手順 4: ScreenSteps アプリを有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

     
  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [ScreenSteps] を選択します。
  4. [ユーザー アクセス] をクリックします。

  5. 組織内のすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. (省略可)特定の組織部門に対してサービスを有効または無効にするには:
    1. 左側で組織部門を選択します。
    2. サービスのステータスを変更するには、[オン] または [オフ] を選択します。
    3. 次のいずれかを選択します。
      • [サービス] のステータスが [継承] になっており、親組織の設定が変更された場合でも現在の設定を維持したい場合は、[オーバーライド] をクリックします。
      • [サービスのステータス] が [上書きされました] になっている場合は、[継承] をクリックして親と同じ設定に戻すか、[保存] をクリックして新しい設定を維持します(親組織の設定が変更された場合でも、現在の設定を維持します)。
        : 詳しくは、組織構造についてのページをご覧ください。
  7. 組織部門全体または組織部門内の一部のユーザーに対してサービスを有効にするには、アクセス グループを使用します。詳しくは、グループに対するサービスの有効化についてのページをご覧ください。
  8. ScreenSteps のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 5: SSO の動作を確認する

注: ScreenSteps では、IdP を起点とする SSO のみがサポートされています。ScreenSteps に直接ログインする場合は、SSO を使用できません。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [ScreenSteps] を選択します。
  4. 左上の [SAML ログインをテスト] をクリックします。

    ScreenSteps が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再テストします。

ScreenSteps アカウントに自動的にリダイレクトされます。

手順 6: 自動プロビジョニングを設定する  


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
2656156123135364013
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false