Google Workspaceの設定

IDプロバイダ(IdP)に「Google Workspace」を利用する場合の手順です。 サービスプロバイダ(SP)として「SmartDB」を登録します。

手順

SAMLアプリの登録

Google Workspaceに管理者アカウントでログインし、「管理コンソール」を開きます。 「アプリ」をクリックします。

「ウェブアプリとモバイルアプリ」をクリックします。

「アプリを追加」から「カスタムSAMLアプリの追加」をクリックします。

「アプリ名(例:「SmartDB Express」)」を入力し、「続行」をクリックします。

「SSOのURL」、「エンティティID」の値をコピーし、「証明書」をダウンロードします。 「続行」をクリックます。

サービスプロバイダの詳細を設定します。 「ACSのURL」、「エンティティID」、「名前ID」に下記の値を設定します。

項目名 設定する値
ACSのURL https://<SmartDBドメイン>/api/auth/saml
エンティティID https://<SmartDBドメイン>
名前ID Basic Information > Primary email

「続行」をクリックします。

「完了」をクリックします。

SAMLアプリの有効化

上記で登録したSAMLアプリを有効化します。 「ユーザーアクセス」をクリックします。

組織に属するすべてのユーザに対してサービスを有効にするため、「オン(すべてのユーザー)」を選択し、「保存」をクリックします。