Google Workspaceのシングルサインオン設定の手順をまとめたページです。
2021年9月に更新したものです。
利用に際しての注意点
- SSOの設定を行うと、ユーザーは通常のGoogle WorkspaceログインページからID/パスワードでサインインできなくなります
- AdminコンソールのアクセスはSuper Administratorのロールのみになるので、SAMLアクセスが正常に動作しない場合に備えて、Super Administratorアカウントを作成することを強くお勧めします
事前準備
- 「アプリの登録方法」を参照の上、Google Workspaceアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
- Google Adminの「シングルサインオン(SSO)の設定」画面にて、SAMLの設定を行います。
- メタップスクラウドに Google側の情報を入力します。
Google(SP)管理画面のSSO設定
- Google Adminのメニューから「セキュリティ」>「設定」をクリックします。
- 「シングルサインオン(SSO)の設定」をクリックし、下記の情報を入力します。
- サードパーティの ID プロバイダを使用した管理対象 Google アカウントへのシングル サインオンの設定(外部サイト:Google)
| Googleの設定箇所 | メタップスクラウド項目名 |
|---|---|
| サードパーティの ID プロバイダで SSO を設定する |
[チェックを入れる] |
| ログインページのURL | SSO URL |
| ログアウトページURL | SLO URL |
| 認証の確認 | 証明書 |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にGoogle Workspace側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | https://www.google.com/a/[ドメイン名]/acs |
| SPエンティティID | https://www.google.com/a/[ドメイン名] |
| デフォルト RelayState | https://www.google.com/a/[ドメイン名]/ServiceLogin?continue=https://workspace.google.com/dashboard |
メタップスクラウドとGoogleアカウントIDの関連付け
メタップスクラウドのログインIDとGoogleのログインIDが一致している必要があります。