1. CloudGate ヘルプセンター
  2. サービスプロバイダー連携
  3. Google Workspace 連携

このセクションの記事

Google Workspace 連携:SSO を有効化する

最終更新日:2025/03/17

Google Workspace の SSO を有効化する手順をご案内します。
エンドユーザーに影響があるのは SAML プロファイルを Google 組織に適用する 作業です。それまでの作業はエンドユーザーに影響ありません。

 

SSO を有効にする

本作業は以下2つの画面で操作します。

  • Google 管理コンソール(https://admin.google.com/)のセキュリティ >認証 >サードパーティの IdP による SSO >サードパーティの SSO プロファイル
  • CloudGate UNO 管理者サイトの(左メニュー)サービスプロバイダー >Google Workspace[編集]  >シングルサインオン設定 タブ

 

SAML プロファイルを作成する

Google 管理コンソールのセキュリティ >認証 >サードパーティの IdP による SSO >サードパーティの SSO プロファイル[SAML プロファイルを追加]をクリックします。

sso_activate01.png

 

CloudGate UNO 管理者サイトから取得した情報を、以下の通り SAML プロファイルに設定します。

sso_activate02.png

  1. 任意のプロファイル名を入力します(例:CloudGate UNO)
  2. 「プロバイダー名」を、「IdP エンティティ ID」にコピー&ペーストします
  3. 「ログインURL」を、「ログインページの URL」にコピー&ペーストします
  4. 「ログアウトURL」を、「ログアウト ページの URL」にコピー&ペーストします
  5. 「パスワード変更画面URL」を、「パスワード変更用 URL」にコピー&ペーストします
  6. [ダウンロード]から「タイプ:証明書」をダウンロードして、pem 形式のファイルを[証明書をアップロード]からアップロードします
  7. [保存]をクリックします

 

SAML プロファイルの情報を CloudGate UNO に設定する

SAML プロファイルの保存が完了すると、該当 SAML プロファイル固有の URL が発行されますので、それらを CloudGate UNO に設定します。

sso_activate04.png

  1. 「エンティティ ID」を、「Issuer / Provider name / Entity ID」にコピー&ペーストします
  2. 「ACS の URL」を、「Assertion consumer service URL」にコピー&ペーストします

 

SAML プロファイルを Google 組織に適用する

本手順を実施することで SSO が有効化され、エンドユーザーのサインオン画面は CloudGate UNO に変更されます。

SSO プロファイルの割り当ての管理[使ってみる]をクリックします。
※ ご利用状況次第では画面が異なりますので、その場合は[管理]をクリックします。

sso_activate03.png

 

SSO プロファイルを選択 で作成した「CloudGate UNO」プロファイルを選択、「Google でユーザー名の入力を求めた後、〜...」を選択して[保存]します。

sso_activate05.png

Google Workspace テナント全体で SSO を有効化する場合は、画面左の組織ツリーTOPを選択して CloudGate UNO の SSO プロファイルを適用します。
段階的に有効化したい場合などは、組織単位に適用していくことも可能です。

 

ドメイン固有のサービスの URL をクリックします。

sso_activate06.png

 

「ユーザーを以下の SSO プロファイルに〜...」を選択、「CloudGate UNO」プロファイルを選択して[保存]します。

sso_activate07.png

 

以上で SSO 有効化作業は完了です。

補足:SSO 後の本人確認<外部サイト> が適用されている場合、CloudGate UNO で認証して Google Workspace にアクセスした段階で追加の本人確認が要求される場合があります。必要に応じて「Google による追加の確認をユーザーに要求しない」に変更して保存してください。

 

SSOが有効になっているか確認する

Google Workspace にログイン済みの場合には、一度ログアウトする、別ブラウザーを利用する、ブラウザーのシークレットモードを利用する等して、以下いずれかご確認下さい。

 

Google ログイン画面から

Google ログイン画面(例:https://mail.google.com/)を開いて、Google ログイン画面に一般ユーザーのメールアドレスを入力して[次へ]をクリックした後、CloudGate UNO サインオン画面が表示されたら SSO 設定に問題ありません。

Google 特権管理者のメールアドレスを入力した場合、Google 仕様により SSO されませんので、Googleパスワード入力画面に切り替わってしまいます。一般ユーザー権限のメールアドレスでお試しください。

 

ドメイン固有のサービスの URL から

ドメイン固有のサービスの URL(例:https://mail.google.com/a/ご利用ドメイン)を開いて、CloudGate UNO サインオン画面が表示されたら SSO 設定に問題ありません。

この記事は役に立ちましたか?
support-team
  • 更新
17人中14人がこの記事が役に立ったと言っています

関連記事