この機能はエンタープライズプランのお客様限定です。
この記事では、GSuiteをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
GSuiteをIdPとして使用するには
1. GSuiteの管理画面から、「アプリ」を開きます。
2. 「SAMLアプリ」をクリックします。
3. 画面右下の「+」をクリックします。
4. 表示されたダイアログの「カスタムアプリをセットアップ」をクリックします。
5. 「IDPメタデータ」をダウンロードし、「次へ」をクリックします。
6. アプリケーション名に「kickflow」と入力し、「次へ」をクリックします。
7. kickflowの管理画面から取得した値をフォームに入力し、次へをクリックします。
- ACSのURL
- kickflowの「管理機能」>「セキュリティの設定」>「認証方式」内の「シングルサインオン(SSO)の設定」から、Assertion Consumer Service URLをコピー&ペースト
- エンティティID
- kickflowの「管理機能」>「セキュリティの設定」>「認証方式」内の「シングルサインオン(SSO)の設定」から、Entity IDをコピー&ペースト
8. 属性のマッピングに以下を追加し、完了をクリックします。
- family_name / 基本情報 / 姓
- given_name / 基本情報 / 名
9. SAMLアプリの一覧から先程作成した「kickflow」を選択し、必要なユーザーに対してステータスがオンになるように設定します。
10. kickflowの「管理機能」>「セキュリティの管理」>「認証方式」内の「シングルサインオン(SSO)の設定」にて、先程ダウンロードしたSAMLメタデータ(GSuiteではIDPメタデータ)をアップロードします。
11. kickflowの「管理機能」>「セキュリティの管理」>「認証方式」内の「ユーザーが選択可能な認証方式」にて、シングルサインオンにチェックし保存すると、シングルサインオンが有効化されます。