シングルサインオン(GoogleWorkspace)設定方法

概要

シングルサインオンは、複数のサービスを1つのパスワードで利用することができるため、パスワードを使い分けてログインする手間がなくなります。

COCOMITEでは以下のプロバイダに対応しています。
・Microsoft Azure AD
・Google Workspace(→この説明)

SSO設定した場合の注意事項
・1IDプロバイダにつき1ワークスペースのみの紐づけとなります。
・ワークスペース管理者以外は通常のログインができなくなります。
・IDログインユーザーはCOCOMITEが使用できなくなります。
・事前にGoogleWorkspaceに登録されているユーザーと同じメールアドレスで、COCOMITE招待~ログインまでを完了しておく必要があります。

※ご利用希望の場合は、COCOMITEのお問い合わせよりご連絡ください。

【設定の流れ】
①ワークスペース管理者:
COCOMITEの「エンティティID」・「応答URL(ACS)」を取得し、GoogleWorkspace設定者に連携します。

②GoogleWorkspace設定者:
「エンティティID」・「応答URL(ACS)」を用いてGoogleWorkspace内にCOCOMITEアプリを作成します。
メタ⁻データをダウンロードし、ワークスペース管理者に連携します。

③ワークスペース管理者:
メタ⁻データをCOCOMITEに登録し、SSO設定を有効にします。

以下に詳細を記載します。

STEP.1COCOMITEのSAMLサービス設定情報を取得する(ワークスペース管理者)

STEP.1-1COCOMITEのSSO認証画面を表示する

画像01:COCOMITEのSSO認証画面を表示する
画像01:COCOMITEのSSO認証画面を表示する
サムネイル01:COCOMITEのSSO認証画面を表示する
サムネイル02:COCOMITEのSSO認証画面を表示する

①画面右上のメニューから「SSO認証」を選択します。

②SSO認証の設定画面が表示されます。
「エンティティID」と「応答URL」をGoogleWorkspace設定者へ連携してください。
※右のボタンをクリックすると値がコピーされます。

注意)GoogleWorkspace側でエンティティIDと応答URLの設定が完了するまでSSO設定は有効にしないでください。

STEP.2GoogleWorkspaceの設定をする(GoogleWorkspace設定者)

STEP.2-1GoogleWorkspaceへログイン

https://admin.google.com/ へ移動してログインします。

STEP.2-2アプリを登録する

STEP.2-2-1ウェブアプリとモバイルアプリを選択する

画像02:ウェブアプリとモバイルアプリを選択する
サムネイル01:ウェブアプリとモバイルアプリを選択する

左のメニューから、「アプリ」の下にある「ウェブアプリとモバイルアプリ」をクリックします。

STEP.2-2-2「カスタムSAML アプリの追加」を選択する

画像01:「カスタムSAML アプリの追加」を選択する
サムネイル01:「カスタムSAML アプリの追加」を選択する

画面上部にある「アプリを追加」をクリックし、リストから「カスタムSAML アプリの追加」を選択します。

STEP.2-2-3アプリ名を入れる

画像01:アプリ名を入れる
サムネイル01:アプリ名を入れる

「アプリの詳細」が表示されるので、アプリ名(ここではCOCOMITEとします)を入力しますし、続行ボタンをクリックします。

STEP.2-2-4メタ⁻データをダウンロードする

画像01:メタ⁻データをダウンロードする
サムネイル01:メタ⁻データをダウンロードする

画面上部にある「メタデータをダウンロード」ボタンをクリックし、ファイルをダウンロードします。

「続行」ボタンをクリックします。

ダウンロードした「GoogleIDPMetadata.xml」はCOCOMITE管理者へ連携します。

STEP.2-2-5ACSのURLとエンティティIDを設定する

画像01:ACSのURLとエンティティIDを設定する
サムネイル01:ACSのURLとエンティティIDを設定する

「サービスプロバイダの詳細」が表示されるので、以下を入力します。(【1-1】を参照)
・ACSのURL:COCOMITEの応答URL(ACS)
・エンティティID:COCOMITEのエンティティID

「続行」をクリックします。

STEP.2-2-6マッピングの追加

画像01:マッピングの追加
画像01:マッピングの追加
画像01:マッピングの追加
画像01:マッピングの追加
サムネイル01:マッピングの追加
サムネイル02:マッピングの追加
サムネイル03:マッピングの追加
サムネイル04:マッピングの追加

①「属性」が表示されるので、「マッピング追加」ボタンをクリックします。

②入力欄が表示されるので、「フィールドを選択」横の「V」をクリックします。

③リストから「Primary email」を選択します。

④アプリの属性に「email」を入力して「完了」ボタンをクリックします。アプリ(ここではCOCOMITE)が作成されます。

STEP.2-5ユーザーアクセスを設定する

STEP.2-5-1設定画面を表示する

画像04:設定画面を表示する
サムネイル01:設定画面を表示する

アプリ画面(ここではCOCOMITE)が表示されるので、ユーザーアクセスをクリックします。

STEP.2-5-2サービスのステータスを設定する

画像01:サービスのステータスを設定する
サムネイル01:サービスのステータスを設定する

サービスのステータスが表示されるので「オン」を選択して「保存」します。
これでGoogleの作業は終わりです。

STEP.3COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル02:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル03:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル04:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

①SSO認証タブのトグルをクリックし「有効」にします。

②有効にすると設定項目が表示されるので、以下の内容を設定し「保存する」をクリックします。
IDプロバイダ:「Google Workspace」を選択
メタデータファイル:「ファイルを選択する」ボタンから、ダウンロードした「GoogleIDPMetadata.xml」を選択

③「保存する」ボタンをクリックします。

④SSO認証が有効になりました。

STEP.4COCOMITEにログインする

画像04:COCOMITEにログインする
サムネイル01:COCOMITEにログインする

「ログイン」ボタンをクリックするだけでログインが可能となります。

※管理者のみ、「管理者ログインはこちら」をクリックすると、通常のログインができます。

STEP.5COCOMITEでSSOを無効にする(ワークスペース管理者のみ)

画像01:COCOMITEでSSOを無効にする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOを無効にする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOを無効にする(ワークスペース管理者のみ)
サムネイル01:COCOMITEでSSOを無効にする(ワークスペース管理者のみ)
サムネイル02:COCOMITEでSSOを無効にする(ワークスペース管理者のみ)
サムネイル03:COCOMITEでSSOを無効にする(ワークスペース管理者のみ)

①SSO認証タブの「変更する」ボタンをクリックします。

②トグルをクリックして無効にし、「保存する」ボタンをクリックします。

③SSOの設定が無効になりました。