Google Workspaceの設定方法は以下の通りです。
<設定手順>
1. Google Workspaceの管理コンソールにログインし、メニューから「アプリ>ウェブアプリとモバイルアプリ」を選択
2. 「アプリを追加>カスタム SAML アプリを追加」を選択
3. 任意のアプリ名を入力し、「続行」を選択
4. メタデータと証明書をダウンロードし、「続行」を選択
5. サービス プロバイダの詳細画面で必要な情報を入力して「続行」「完了」を選択
一部の設定値はYOMELの「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示」から確認できる値を入力してください。
必要な項目一覧 |
説明 |
ACSのURL |
「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示>ACS URL」の値を入力してください。 |
エンティティ ID |
「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示>Audience」の値を入力してください。 |
名前 ID の形式 |
Persistent |
名前 ID |
Basic Information > Primary email |
6. 作成したアプリを開き「ユーザー アクセス」の「詳細」を選択
7. アプリの「サービスのステータス」で「オン(すべてのユーザー)」を選択して「保存」を選択
8. YOMELの「スペース設定>SAML SSO設定>SAML SSO 初期設定」を選択し、必要な情報を入力して「設定内容を保存」を選択
設定完了後、接続テストを行い正常にログインできることの確認を行ってください。
項目 |
設定値 |
Single SignON Redirect URL |
ダウンロードしたメタデータを開き、SingleSignOnServiceのHTTP-RedirectのLocationに記載されているURLを入力してください。 |
X.509 証明書 |
ダウンロードした証明書をアップロードしてください。 |
11. 接続テスト完了後、「SSOを有効にする」を選択すると設定完了となります
設定完了後、YOMELの「ユーザー管理」画面から各ユーザーの連携Idpアカウント(UPN)の登録を行ってください。
連携IdpアカウントにはGoogle Workspace側のメールアドレスを設定してください。
一括招待・更新からまとめて複数のユーザーの登録を行うことも可能です。
詳細な手順は「シングルサインオン(SSO)設定>ユーザーに連携Idpアカウント(UPN)の登録をする」
を参照ください。