※SSO設定は、可能な場合は貴社のセキュリティ担当者様・情報システム担当者様の方でご実施いただきますようお願い申し上げます。
Google Workspace(旧G suite)でのSSO(シングルサインオン)設定方法を説明します。
全部で9ステップあります。
※Uniposにメンバーを登録する前にGoogle Workspace(旧G suite)の設定を行ってください。
1.Google AdminメニューよりSAMLアプリ設定へ進む
>Google Adminメニューの 「アプリ」>「ウェブアプリとモバイルアプリ」をクリック
>「アプリを追加」>「カスタムSAMLアプリの追加」をクリック
2. 「アプリの詳細」よりアプリ名を入力する
アプリ名:Unipos
アプリのアイコン:任意の画像
以上を設定して「続行」
3. Google IDプロバイダの詳細をUnipos SSO設定ページに入力
①SSOのURL
②エンティティ ID
③証明書(ダウンロードしてテキストエディタで開いてコピー)
上記の3つの項目をコピーして、UniposのSSO設定画面に貼り付けます。
↓
>Uniposの管理者設定>セキュリティ>SSO設定画面 へ進み、「IDプロバイダーを設定する」をクリック
>「IDプロバイダー」に上記①~③の情報を入力する
>保存する
>Google IDプロバイダの詳細ページの「続行」をクリック
4. サービス プロバイダの詳細設定
・ACSのURL:Unipos管理者設定>セキュリティ>SSO設定画面 よりコピー&ペースト
・エンティティ ID:Unipos管理者設定>セキュリティ>SSO設定画面 よりコピー&ペースト
・署名付き応答:チェック
・名前ID:基本情報 / メインのメールアドレス
・名前IDの書式:EMAIL
以上を入力して「続行」
5. 属性のマッピング
属性のマッピング設定では何もせず、「完了」をクリック
6. SAMLアプリの一覧からアプリケーションをオンに
↓
※すべてのユーザーへアクセス権を与えない場合は、「一部の組織」を選択する。
↓
7. 動作テスト(管理者が実施してください)
Uniposから一度ログアウト
>Google Workspaceにログイン
>Google WorkspaceのアプリメニューからUniposを選択
>SSOでUniposにログイン
Uniposが起動した場合SSO設定は成功です。
Uniposが起動しなかった場合、手順1より設定に誤りがないか確認し再度動作テストを行っていただくようお願いいたします。
8. Unipos管理画面より、メンバーを追加する
メンバーの追加方法はこちら
※招待時(メンバー追加時)に、SSO専用ログインURLが記載されたUniposからの招待メールが届きます。(件名:Welcome to Unipos!/送信元:no-reply@mail.unipos.me)
以上でSSO設定、メンバーの追加は完了です。