Workplaceのシングルサインオン(SSO)の設定

この記事の内容は、WorkplaceアドバンスまたはWorkplaceエンタープライズをご利用の方にのみ適用されます。
デスクトップコンピューターからWorkplaceのSSOを設定するには:
  1. 管理者用パネルで[セキュリティ]タブに移動し、上部のバーにある[認証]を選択します。
  2. [ログイン]で[シングルサインオン(SSO)]を選択します。
  3. 以下の各フィールドに、IdPから提供された値を入力します。
  • SSOプロバイダー名
  • SAML URL
  • SAML発行元URL
  • SAMLログアウトURLリダイレクト(任意)
  • SAML証明書(テキストエディターでダウンロードした証明書を開いて、内容をフィールドにコピーする必要がある場合があります)
  1. IdPによっては、[SAML設定]セクションに、オーディエンスURL、受信者のURL、ACS (Assertion Consumer Service) URLを入力する必要があります。
  2. セクションの一番下までスクロールし、[SSOをテスト]をクリックします。ポップアップウィンドウにIdPのログインページが表示されます。通常どおり、ログイン情報を入力して認証します。
    IdPから返されているメールアドレスが、ログインするWorkplaceアカウントのメールアドレスと同じであることを確認してください。
  3. テストが完了したら、ページの一番下までスクロールし、[保存する]をクリックします。Workplaceを使用する全メンバーにIdPのログインページが表示されるようになります。
複数のSSOプロバイダーを追加できるのは、Workplaceエンタープライズをご利用の場合のみです。
複数のSSOプロバイダーを追加するには:
  1. デフォルトのSSOプロバイダーで、[新しいSSOプロバイダーを追加]をクリックします。
  2. 上記の手順に従ってSSOを設定します。
  3. 完了すると、入力したプロバイダー名が[その他] セクションに表示されます。
  4. これで、各自のドメインに基づいて社員を各IdPに追加できるようになりました。社員を追加するには[メールドメインを割り当て]をクリックします。
SAMLログアウトリダイレクト(任意):
IdPのログアウトページで表示するSAMLログアウトURLの設定を選択できます。この設定を有効にすると、以降はWorkplaceのログアウトページにリダイレクトされなくなります。代わりに、SAMLログアウトリダイレクト設定に追加したURLにリダイレクトされるようになります。
ADFSの例:
  1. Workplaceの証明書利用者信頼を更新して、SAMLログアウトエンドポイントを「https://"adfs server"/adfs/ls/?wa=wsignout1.0」に設定します。
  2. Workplaceで設定を更新して、SAMLログアウトリダイレクトの宛先を「https://"adfs server"/adfs/ls/?wa=wsignout1.0」に設定します。
  3. 設定を保存します。この設定により、ログアウト時にWorkplaceとADFSの両方からログアウトするようになります。
この情報は役に立ちましたか?