※SSO設定は、可能な限り貴社のセキュリティ担当者様・情報システム担当者様の方でご実施いただきますようお願い申し上げます。
SSO設定の前後で招待メールの内容やログイン方法が変わるため、SSO設定後にメンバーを追加する ことを推奨しています。
SSOを設定する前に、必ず下記ページをご一読ください。
Google Workspace(旧G suite)でのSSO(シングルサインオン)設定方法を説明します。
全部で9ステップあります。
1.Google AdminメニューからSAMLアプリ設定へ進む
Google Adminメニューの [アプリ]>[ウェブアプリとモバイルアプリ]をクリックします。
それから[アプリを追加]>[カスタムSAMLアプリの追加]をクリックします。
2. 「アプリの詳細」でアプリ名とアプリのアイコンを設定する
任意のアプリ名とアイコンを設定します。
※アプリ名は必ずしも「Unipos」である必要はありません。
Uniposのロゴは下記URLからダウンロードできます。
https://unipos.me/ja/guideline
完了したら、[続行]をクリックします。
3. Unipos SSO設定ページに「Google IDプロバイダの詳細」を入力する
別タブで、Uniposの 管理者設定 > セキュリティ > SSO設定 にアクセスし、画面右下の[IDプロバイダーを設定する]をクリックします。
「IDプロバイダー」が表示されます。
下記の対応表を参考に、「IDプロバイダー」に「Google IDプロバイダの詳細」ページの情報を入力します。
完了したら、[保存する]をクリックします。
| Unipos | Google Workspace |
| エンティティID | エンティティID |
| SSOのURL | SSOのURL |
| 証明書(Base64エンコード) | 証明書 |
※証明書(Base64エンコード)は下記の手順で入力してください。
- 「Google IDプロバイダの詳細」ページにて、証明書の右側にあるダウンロードアイコンをクリックする
- ダウンロードしたファイルを、メモ帳などのテキストで開く
- テキストをコピーし、「証明書(Base64エンコード)」の入力欄にペーストする
上記が完了したら、「Google IDプロバイダの詳細」ページにて[続行]をクリックします。
4. 「サービス プロバイダの詳細」に必要事項を入力する
下記の対応表を参考に、「サービス プロバイダの詳細」ページに必要事項を入力します。
UniposのSSO設定情報は、管理者設定 > セキュリティ > SSO設定 で確認してください。
入力したら、[続行]をクリックします。
| サービス プロバイダの詳細 | 入力内容 |
| ACSのURL | ACSのURL(UniposのSSO設定情報) |
| エンティティID | エンティティID(UniposのSSO設定情報) |
| 開始URL | [署名付き応答]にチェック |
| 名前IDの形式 | [EMAIL]を選択 |
| 名前ID | [Basic Information > Primary email]を選択 |
5. [完了]をクリックする
「属性のマッピングページ」では何も操作せず、[完了]をクリックします。
6. SAMLアプリの一覧からアプリケーションをオンにする
先ほど作成したアプリケーションを探し、該当のアプリケーション名をクリックします。
※すべてのユーザーへアクセス権を与えない場合は、赤枠部分をクリックし、[一部の組織]を選択します。
サービスのステータスで[オン]を選択し、[保存]をクリックします。
7. 動作テストを行う(管理者が実施してください)
Uniposからログアウトした状態で行ってください。
Google Workspaceにログインし、アプリメニューからUniposを選択します。
Uniposにログインできれば、SSO設定は成功です。
失敗する場合は、設定等に誤りがないかを確認し、再度動作テストを行ってください。
8. Unipos管理画面で、メンバーを追加する
メンバーの追加方法は メンバーの管理方法について をご確認ください。
以上で設定完了です。