Google WorkspaceをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプラン限定です。
この記事では、Google WorkspaceをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
Google WorkspaceをIdPとして使用するには
-
Google Workspaceの管理画面から 「アプリ」>「ウェブアプリとモバイルアプリ 」 を開き、 「アプリを追加」>「カスタムSAMLアプリの追加」 をクリックします。
-
アプリ名に 「kickflow」 を入力し、 「続行」 をクリックします。
-
「メタデータをダウンロード」 をクリックします。ここでダウンロードしたIdPメタデータは後で使用します。
-
kickflowの管理画面から取得した 「ACSのURL」 と 「エンティティID」 を入力し、 「続行」 をクリックします。
- ACSのURL
- kickflowの「管理センター」>「セキュリティ」>「認証方式」内の「シングルサインオン(SSO)の設定」から、Assertion Consumer Service URLをコピー&ペースト
- エンティティID
- kickflowの「管理センター」>「セキュリティ」>「認証方式」内の「シングルサインオン(SSO)の設定」から、Entity IDをコピー&ペースト
- ACSのURL
-
以下のように姓名のマッピングを追加し、 「完了」 をクリックします。
-
SAMLアプリの一覧から先程作成した「kickflow」を選択し、必要なユーザーに対してステータスがオンになるように設定します。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方式」 内の 「シングルサインオン(SSO)の設定」 にて、先程ダウンロードしたSAMLメタデータ(Google WorkspaceではIdPメタデータ)をアップロードします。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方式」 内の 「ユーザーが選択可能な認証方式」 にて、シングルサインオンにチェックし保存すると、シングルサインオンが有効化されます。