Google WorkspaceをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプラン限定です。
この記事では、Google WorkspaceをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
Google WorkspaceをIdPとして使用するには
-
Google Workspaceの管理画面から 「アプリ」>「ウェブアプリとモバイルアプリ 」 を開き、 「アプリを追加」>「カスタムSAMLアプリの追加」 をクリックします。
-
アプリ名に 「kickflow」 を入力し、 「続行」 をクリックします。
-
「メタデータをダウンロード」 をクリックします。ここでダウンロードしたIdPメタデータは後で使用します。
-
kickflowの管理画面から取得した 「ACSのURL」 と 「エンティティID」 を入力し、 「続行」 をクリックします。
- ACSのURL
- kickflowの 「管理センター」>「セキュリティ」>「認証方法」内シングルサインオン(SSO)の「設定」ボタン>「シングルサインオン(SSO)」 から、 「Assertion Consumer Service URL」 をコピー&ペースト
- エンティティID
- kickflowの 「管理センター」>「セキュリティ」>「認証方法」内シングルサインオン(SSO)の「設定」ボタン>「シングルサインオン(SSO)」 から、「Entity ID」 をコピー&ペースト
- ACSのURL
-
以下のように姓名のマッピングを追加し、 「完了」 をクリックします。
-
SAMLアプリの一覧から先程作成した「kickflow」を選択し、必要なユーザーに対してステータスがオンになるように設定します。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方法」内シングルサインオン(SSO)の「設定」ボタン>「シングルサインオン(SSO)」 にて、先程ダウンロードしたSAMLメタデータ(Google WorkspaceではIdPメタデータ)をアップロードします。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方法」 にてシングルサインオン(SSO)のスイッチをオンにして有効化します。
