Google Workspace 連携:SSO を有効化する
最終更新日:2023/12/26
お客様がご利用のGoogle Workspace ドメイン全体へSSOを有効化する手順をご案内します。
特定の組織のみSSOを有効化する手順は以下CloudGate UNOの一部機能がご利用できませんため、ご案内していません。もし特定の組織のみSSOを有効化したい場合、 Google販売代理店等にお問合せください。
設定に必要な情報を取得する
CloudGate UNO管理者サイトの(左メニュー)サービスプロバイダー >Google Workspace[編集] >シングルサインオン設定 タブ より、Google Workspace の SSO 設定画面で必要になる情報及び設定ファイルを取得します。
- ログインURL([コピー]をクリックして、テキストエディタ等に控えます。)
- ログアウトURL([コピー]をクリックして、テキストエディタ等に控えます。)
- パスワード変更画面URL([コピー]をクリックして、テキストエディタ等に控えます。)
- 証明書([ダウンロード]をクリックします。)
SSOを有効にする
Google管理コンソール(https://admin.google.com/)にサインオンして、
セキュリティ >サードパーティの ID プロバイダ(IdP)によるシングル サインオン(SSO) >組織向けのサードパーティの SSO プロファイルにアクセスします。
以下の情報を設定します。
-
「サードパーティの ID プロバイダで SSO を設定する」のチェックをONにします。
-
CloudGate UNO管理者サイトからダウンロードした「証明書」をアップロードします。
-
CloudGate UNO管理者サイトで確認した以下URLをそれぞれコピー&ペーストします。
- ログインURL
- ログアウトURL
- パスワード変更画面URL
-
「ドメイン固有の発行元を使用」のチェックONにします。
-
[保存]をクリックします。
注意事項
-
2.で証明書をアップロードすると同画面が自動でリロードされます。他必要項目を入力してから未保存だった場合には、画面リロードにより元の設定に戻るためご注意ください。
-
画面上に変更がある場合のみ[保存]が表示されます。
- 「ネットワーク マスク」は空欄にしておくことをお勧めします。IPアドレスが指定されている場合、そのIPアドレス内からのアクセスのみSSOが有効になります。たとえばオフィスのIPアドレスを指定してしまうと、自宅回線やスマートデバイスのキャリア回線等からアクセスした際には、CloudGate UNOのサインオン画面が表示されません。
SSOが有効になっているか確認する
Google Workspaceにログイン済みの場合には、一度ログアウトする、別ブラウザーを利用する、ブラウザーのシークレットモードを利用する等して、以下いずれかご確認下さい。
Googleログイン画面から
Googleログイン画面(例:https://mail.google.com/)を開いて、Googleログイン画面に一般ユーザーのメールアドレスを入力して[次へ]をクリックした後、CloudGate UNOサインオン画面が表示されたらSSO設定に問題ありません。
SSO専用URLから
Google Workspace:SSO を使用してログインする<外部サイト>
SSO専用URL(例:https://mail.google.com/a/ご利用ドメイン)を開いて、CloudGate UNOサインオン画面が表示されたらSSO設定に問題ありません。