【社外共有用】シングルサインオン設定方法(Google Workspace)
利用条件
◆ 設定の操作は経営管理者権限のユーザのみ可能です
ご自身が経営管理者権限になっていない場合は、経営管理者権限を持っている管理者が本設定をするか、またはご自身のユーザアカウントを経営管理者権限に変更するよう依頼してください。
◆ SAML連携は、プランの変更が必要な可能性があります
確認が必要な場合は、カスタマーサクセスにお問い合わせください
免責事項
- 弊社では、可能な限り設定手順を最新にするように努めておりますが、弊社製品およびIdP製品の仕様変更等に伴い、画面ショット及び操作手順等が古くなり実際とは異なってしまうことがあり、必ずしもその内容の正確性および完全性を保証するものではございません
- IdP側の設定に伴って生じたいかなる損害についても、弊社は一切責任を負うものではございません
- IdP側で生じるエラー等に関しましては、可能な限り対応いたしますが、詳細な原因調査やIdP側の設定サポート等は難しい場合がございます
- IdP側の特別な仕様ならびに運用上の都合により、本マニュアル通りではない設定を行う必要がある場合がございますので、予めご了承ください
利用開始手順
ステップ 1
DIGGLEのアプリケーション左下の人型のマークをクリックし、「アカウント設定」をクリックします。
ステップ 2
左メニュー上の「シングルサインオン」をクリックします。
ここに表示されるACS URL(※1) と SPの識別子(IssuerまたはEntity ID)(※2) を次のステップ8で使用するので、一度このウィンドウを閉じずに保持しておきます。
ステップ 3
GoogleWorkspace画面から、「アプリ」から「ウェブアプリとモバイルアプリ」をクリックします
ステップ 4
「アプリを追加」→「カスタムSAMLアプリの追加」をクリックします
ステップ 5
アプリ名を入力して続行します
ステップ 6
次のページのメタデータは使用しないのでスクロールし、以下の SSOのURL(※3) 、 エンティティID(※4) をコピーし、 証明書(※5) をダウンロードします。
ステップ 7
DIGGLEの画面に戻り、以下のように※3,※4、※5を設定し、「変更する」をクリックします。
ステップ 8
Google Workspace側に戻り、続行してサービスプロバイダの詳細画面で、※1,※2を設定します。それ以外の項目は設定不要です
ステップ 9
属性のマッピングを追加します。左側を「Primary Email」、右側を「email」に設定し、続行します。
ステップ10
SAMLアプリが作成された直後、ユーザアクセスがオフになっている場合、ここをクリックし、ユーザや組織を割り当ててください。
ステップ11
無事SAMLが設定完了した場合、Googleのアプリ一覧に追加されます。ここをクリックして、アプリケーションにログインできれば、ログイン可能であることが検証完了します。
ステップ12
検証が完了した場合、再度「シングルサインオン」画面で、パスワードの併用をオフにしてください。
FAQ
認証に失敗しました: ユーザが見つかりません と表示され、ログインに失敗します
以下の場合が考えられます。
- DIGGLE側にユーザが招待されていない場合
- 管理者のアカウントで、Googleのメールアドレスと一致するユーザとして招待してください。
- ステップ9のマッピングが設定できていない場合
- マッピングの設定を確認してください。
403. That’s an error. Error: app_not_enabled_for_user と表示され、ログインに失敗します
Google Workspace側の設定に問題があります。ステップ10の画面でユーザに対し有効になっているかどうか確認してください。