Google Workspace 連携:SSO を有効化する
最終更新日:2025/03/17
Google Workspace の SSO を有効化する手順をご案内します。
エンドユーザーに影響があるのは SAML プロファイルを Google 組織に適用する 作業です。それまでの作業はエンドユーザーに影響ありません。
SSO を有効にする
本作業は以下2つの画面で操作します。
- Google 管理コンソール(https://admin.google.com/)のセキュリティ >認証 >サードパーティの IdP による SSO >サードパーティの SSO プロファイル
- CloudGate UNO 管理者サイトの(左メニュー)サービスプロバイダー >Google Workspace[編集] >シングルサインオン設定 タブ
SAML プロファイルを作成する
Google 管理コンソールのセキュリティ >認証 >サードパーティの IdP による SSO >サードパーティの SSO プロファイル[SAML プロファイルを追加]をクリックします。
CloudGate UNO 管理者サイトから取得した情報を、以下の通り SAML プロファイルに設定します。
- 任意のプロファイル名を入力します(例:CloudGate UNO)
- 「プロバイダー名」を、「IdP エンティティ ID」にコピー&ペーストします
- 「ログインURL」を、「ログインページの URL」にコピー&ペーストします
- 「ログアウトURL」を、「ログアウト ページの URL」にコピー&ペーストします
- 「パスワード変更画面URL」を、「パスワード変更用 URL」にコピー&ペーストします
- [ダウンロード]から「タイプ:証明書」をダウンロードして、pem 形式のファイルを[証明書をアップロード]からアップロードします
- [保存]をクリックします
SAML プロファイルの情報を CloudGate UNO に設定する
SAML プロファイルの保存が完了すると、該当 SAML プロファイル固有の URL が発行されますので、それらを CloudGate UNO に設定します。
- 「エンティティ ID」を、「Issuer / Provider name / Entity ID」にコピー&ペーストします
- 「ACS の URL」を、「Assertion consumer service URL」にコピー&ペーストします
SAML プロファイルを Google 組織に適用する
SSO プロファイルの割り当ての管理[使ってみる]をクリックします。
※ ご利用状況次第では画面が異なりますので、その場合は[管理]をクリックします。
SSO プロファイルを選択 で作成した「CloudGate UNO」プロファイルを選択、「Google でユーザー名の入力を求めた後、〜...」を選択して[保存]します。
段階的に有効化したい場合などは、組織単位に適用していくことも可能です。
ドメイン固有のサービスの URL をクリックします。
「ユーザーを以下の SSO プロファイルに〜...」を選択、「CloudGate UNO」プロファイルを選択して[保存]します。
以上で SSO 有効化作業は完了です。
補足:SSO 後の本人確認<外部サイト> が適用されている場合、CloudGate UNO で認証して Google Workspace にアクセスした段階で追加の本人確認が要求される場合があります。必要に応じて「Google による追加の確認をユーザーに要求しない」に変更して保存してください。
SSOが有効になっているか確認する
Google Workspace にログイン済みの場合には、一度ログアウトする、別ブラウザーを利用する、ブラウザーのシークレットモードを利用する等して、以下いずれかご確認下さい。
Google ログイン画面から
Google ログイン画面(例:https://mail.google.com/)を開いて、Google ログイン画面に一般ユーザーのメールアドレスを入力して[次へ]をクリックした後、CloudGate UNO サインオン画面が表示されたら SSO 設定に問題ありません。
ドメイン固有のサービスの URL から
ドメイン固有のサービスの URL(例:https://mail.google.com/a/ご利用ドメイン)を開いて、CloudGate UNO サインオン画面が表示されたら SSO 設定に問題ありません。