InContact クラウド アプリケーション

この操作を行うには、特権管理者としてログインする必要があります。

SAML(Security Assertion Markup Language)を利用すると、ユーザーは Google Cloud の認証情報で企業向けクラウド アプリケーションにログインできます。

InContact 用に SAML 経由での SSO を設定する

手順 1: Google の ID プロバイダ(IdP)情報を入手する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [アプリを追加] 次に [アプリを検索] をクリックします。
  4. 検索欄に「InContact」と入力します。
  5. 検索結果で、InContact SAML アプリにカーソルを合わせ、[選択] をクリックします。
  6. [Google ID プロバイダの詳細] ページで、次の操作を行います。
    1. [SSO の URL] の値をコピーして保存します。
    2. 証明書をダウンロードします。

管理コンソールは開いたままにして、InContact で次の手順を実施した後に設定ウィザードを続けられるようにします。

手順 2: InContact を SAML 2.0 のサービス プロバイダ(SP)として設定する
  1. 新しいシークレット ブラウザ ウィンドウを開き、管理者として InContact にログインします。
  2. [Account次に [Account Settings次に [Business Units] に移動します。
  3. ビジネス部門を選択します。
  4. [Federated Identity] タブをクリックします。
  5. [Edit] をクリックします。
  6. [Certificate Information] で、[Choose File] をクリックします。
  7. 上の手順 1 で Google からダウンロードした証明書を見つけて、[Open] をクリックします。
  8. [Endpoint URL] 欄に、手順 1 でコピーした SSO の URL を貼り付けます。
  9. [Assertion URL] と [Entity ID] の値をコピーして保存します。これらの値は、次の手順 3 に沿って Google で SSO の設定を完了する際に使用します。
  10. [Admin] 次に [Users] に移動します。
  11. SSO を有効にするユーザーを選択します。
  12. [Security次に [Federated Identity] に移動します。
  13. ユーザーのメールアドレス([ユーザー名] 欄にあるもの)を入力し、[Federated Identity] 欄に貼り付けます。
    これはユーザーを識別する属性であり、Google の情報と同じものである必要があります。
  14. [Save Changes] をクリックします。
    ユーザーはこのメールアドレスを使用して SAML 経由で InContact にログインできます。  
手順 3: 管理コンソールで SSO の設定を完了する
  1. 管理コンソールのブラウザタブに戻ります。
  2. [Google ID プロバイダの詳細] ページで、[続行] をクリックします。
  3. [サービス プロバイダの詳細] ページで次の設定を行います。
    • [ACS の URL] を上の手順 2 で InContact からコピーした Assertion URL に置き換えます。
    • [エンティティ ID] を手順 2 で InContact からコピーした Entity ID に置き換えます。
  4. [続行] をクリックします。
  5. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  6. (省略可)このアプリに関連するグループの名前を入力するには:
    1. [グループ メンバー(省略可)] で [グループを検索] をクリックし、グループ名を 1 文字以上入力し、グループ名を選択します。
    2. 必要に応じてグループを追加します(最大 75 個のグループ)。
    3. [アプリの属性] に、サービス プロバイダの対応するグループ属性名を入力します。

    入力したグループ名の数に関係なく、SAML レスポンスには、ユーザーが(直接的または間接的に)メンバーになっているグループのみが含まれます。詳しくは、グループ メンバーシップのマッピングの概要をご覧ください。

  7. [属性のマッピング] ページで、[完了] をクリックします。
手順 4: InContact アプリを有効にする
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [InContact] を選択します。
  4. [ユーザー アクセス] をクリックします。
  5. 組織内のすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。

  6. (省略可)特定の組織部門に対してサービスを有効または無効にするには:
    1. 左側で組織部門を選択します。
    2. サービスのステータスを変更するには、[オン] または [オフ] を選択します。
    3. 次のいずれかを選択します。
      • [サービス] のステータスが [継承] になっており、親組織の設定が変更された場合でも現在の設定を維持したい場合は、[オーバーライド] をクリックします。
      • [サービスのステータス] が [上書きされました] になっている場合は、[継承] をクリックして親と同じ設定に戻すか、[保存] をクリックして新しい設定を維持します(親組織の設定が変更された場合でも、現在の設定を維持します)。
        : 詳しくは、組織構造についてのページをご覧ください。
  7. (省略可)ユーザー グループに対してサービスを有効にする
    アクセス グループを使用すると、組織部門内の一部のユーザーや、異なる組織部門の複数のユーザーに対してサービスを有効にすることができます。詳細

  8. InContact のユーザー アカウントのメール ID が Google ドメイン内のものと一致することを確認します。
手順 5: SSO の動作を確認する

InContact では、ID プロバイダ(IdP)を起点とする SSO とサービス プロバイダ(SP)を起点とする SSO の両方がサポートされています。以下の手順に沿って、いずれかのモードの SSO を確認します。

IdP を起点とする SSO

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [ウェブアプリとモバイルアプリ] にアクセスします。
  3. [InContact] を選択します。
  4. 左上の [SAML ログインをテスト] をクリックします。

    InContact が別のタブで開きます。開かない場合は、表示された SAML エラー メッセージの情報を参考にして、必要に応じて IdP と SP の設定を更新し、SAML ログインを再テストします。

SP を起点とする SSO

  1. InContact インスタンスにアクセスします。Google ログインページにリダイレクトされます。
  2. ユーザー名とパスワードを入力します。認証情報が認証されると、InContact にリダイレクトされます。
 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
45023710062960740
true
ヘルプセンターを検索
true
true
true