こちらでは、Google Workspace SAMLアプリの設定方法を説明します。

①Google Workspaceの管理コンソール ページを開き、 「アプリ」をクリックします。

SAML アプリ」 をクリックします。

③「アプリを追加」より「カスタムSAML アプリの追加」をクリックします。

④アプリ名に 「NINJA-SIGN」 を入力して続行をクリックします。

⑤「メタデータをダウンロード」をクリックし、ダウンロードを実施します。

⑥NINJA-SIGN 側のシングルサインオン設定→外部ID(IdP)登録画面で、外部ID名をGoogle WorkSpaceと入力し、⑤のメタデータを添付して登録します。

⑦外部IDに登録する情報が表示されます。

⑧Google WorkSpaceに戻り、「続行」をクリックします。

⑨サービス プロバイダの詳細画面で、⑦の外部IDに登録する情報を入力して続行をクリックします。

Google WorkSpace側の項目

入力内容

ACS の URL

NINJA-SIGNに表示された ACS URL

エンティティID

NINJA-SIGNに表示された エンティティID

開始 URL

入力不要

署名付き応答

チェックしない

名前 ID の形式

EMAIL

⑩属性画面で、完了をクリックします。

⑪SAMLアプリが追加されました。続いてユーザーアクセスをクリックします。

⑫サービスのステータスを オン にして保存をクリックします。

⑬NINJA-SIGN側で SAML SSO 有効化 をONにして設定を更新し、認証テストをクリックします

⑭Google WorkSpace側の SAMLログインをテスト をクリックし、以下画面が表示されますと設定完了です。エラー画面が表示された場合は、入力内容に不備がある可能性がありますので入力内容の再確認を実施ください。

※ログイン成功後、 SAML認証の使用を必須にする を有効にすると、メールアドレスとパスワードでのログインを禁止し、セキュリティ強化が可能です。

回答が見つかりましたか?