Google Workspace 連携：SSO を有効化する

最終更新日：2023/08/14

Google WorkspaceのSSO設定手順をご案内します。

設定に必要な情報を取得する

CloudGate UNO管理者サイトの（左メニュー）サービスプロバイダー　＞Google Workspace［編集］　　＞シングルサインオン設定タブより、Google Workspace の SSO 設定画面で必要になる情報及び設定ファイルを取得します。

Google管理コンソール（https://admin.google.com/）にサインオンして、

セキュリティ　＞サードパーティの ID プロバイダ（IdP）によるシングルサインオン（SSO）　＞組織向けのサードパーティの SSO プロファイルにアクセスします。

以下の情報を設定します。

「サードパーティの ID プロバイダで SSO を設定する」のチェックをONにします。
CloudGate UNO管理者サイトからダウンロードした「証明書」をアップロードします。
CloudGate UNO管理者サイトで確認した以下URLをそれぞれコピー＆ペーストします。
- ログインURL
- ログアウトURL
- パスワード変更画面URL
「ドメイン固有の発行元を使用」のチェックONにします。
［保存］をクリックします。

2.で証明書をアップロードすると同画面が自動でリロードされます。他必要項目を入力してから未保存だった場合には、画面リロードにより元の設定に戻るためご注意ください。
画面上に変更がある場合のみ［保存］が表示されます。
「ネットワークマスク」は空欄にしておくことをお勧めします。IPアドレスが指定されている場合、そのIPアドレス内からのアクセスのみSSOが有効になります。たとえばオフィスのIPアドレスを指定してしまうと、自宅回線やスマートデバイスのキャリア回線等からアクセスした際には、CloudGate UNOのサインオン画面が表示されません。

Google Workspaceにログイン済みの場合には、一度ログアウトする、別ブラウザーを利用する、ブラウザーのシークレットモードを利用する等して、以下いずれかご確認下さい。

Googleログイン画面（例：https://mail.google.com/）を開いて、Googleログイン画面に一般ユーザーのメールアドレスを入力して［次へ］をクリックした後、CloudGate UNOサインオン画面が表示されたらSSO設定に問題ありません。

Google特権管理者のメールアドレスを入力した場合、Google仕様によりSSOされませんので、Googleパスワード入力画面に切り替わってしまいます。

SSO専用URL（例：https://mail.google.com/a/ご利用ドメイン）を開いて、CloudGate UNOサインオン画面が表示されたらSSO設定に問題ありません。