Google Workspace SSO連携設定
(最終更新:2024年5月)
利用に際しての留意事項
- Google Workspace へのシングルサインオンを利用開始される方は「 ★ Google Workspace 連携スタートアップガイド 」をご参照ください。
- マルチドメイン構成のGoogle Workspaceとの連携は可能です。
- 複数のGoogle Workspace(複数契約環境)との連携はできません。
SSO連携設定の手順
Google Workspace のSSO設定
Google Workspace のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Google Workspace に設定します。
CloudGate UNO 項目名 |
Google Workspace の設定箇所 |
---|---|
プロバイダー名 |
ー |
ログインURL |
「サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定」画面の[ログインページのURL]に入力します。 |
ログアウトURL |
「サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定」画面の[ログアウトページのURL]に入力します。 |
パスワード変更画面URL |
「サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定」画面の[パスワード変更URL]に入力します。 |
証明書 |
ダウンロードした証明書を「サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定」画面の[確認用の証明書]にアップロードします。 |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
---|---|
プライマリドメイン | Google Workspaceに登録しているプライマリドメインを入力します。 |
- 「シングルサインオン設定」ダブにて以下の設定を行ってください。
- (*)項目の設定値を入力します。他の項目は通常変更しないでください。 誤って変更してしまった場合は以下の一覧を参考に設定値を戻してから保存します。
CloudGate UNO 項目名 |
設定値 |
---|---|
IdP-initiated SSO |
OFF |
SP-initiated SSO |
ON |
Sign-on URL / SAML endpoint URL / SSO URL(*) |
「xxx.google.com/a/[貴社ドメイン名]」(例:mail.google.com/a/sample.co.jp)を入力します。 xxxにはGoogle サービスのプレフィックス(mail、drive、calendarなど)を入力します。 |
Issuer / Provider name / Entity ID(*) |
「google.com/a/[貴社ドメイン名]」(例:google.com/a/sample.co.jp)を入力します。 |
Assertion consumer service URL(*) |
「https://www.google.com/a/[貴社ドメイン名]/acs」(例:https://www.google.com/a/sample.co.jp/acs)を入力します。 |
Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
リクエストの署名要求 |
OFF |
レスポンスへの署名 |
ON |
アサーションへの署名 |
OFF |
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 |
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments |
署名検証鍵情報タイプ |
RSAパブリックキー |
追加属性 |
設定不要 |
シングルサインオフの設定 | |
サインオフメソッド |
HTTP GET |
ログアウトURL(*) |
https://accounts.google.com/Logout |
CloudGate UNO と Google Workspace アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Google Workspace |
---|---|
アカウントID |
GoogleアカウントID(メールアドレス) |
SAML認証の有効化
SSO有効化の詳細は「 【Google Workspace】SSO有効化設定 」をご参照ください。