LoginSignup
0
0

Azure ADをIdPにしてGppgle Workspaceにログインしてみた

Posted at

はじめに

この記事は、Qiita Advent Calendar 18日目の記事です。
以下の記事より、すべての記事をご覧になれます。

筆者について

  • 現在高校2年生
  • 水泳部マネージャー
  • 生徒会長
  • とある団体の代表

本編

本日は、Google WorkspaceにAzure ADをIdPとして利用してログインする設定を試みたいと思います。(備忘録)

ちなみにドメインが…。

僕の環境ではGoogle WorkspaceとAzureで利用しているドメインが違います。Google Workspaceで利用しているのをexample.comとすると、Azure ADではad.example.comを利用していますので、この変換処理も必要です。

Azure AD 設定

まず、Entra IDのところからアプリケーションの登録を行います。新しいアプリケーションから「G Suite」と検索すると、今回利用するものが出てきます。

Screenshot 2023-12-19 at 23.10.45.png

Screenshot 2023-12-19 at 23.11.01.png

Screenshot 2023-12-19 at 23.11.39.png

Screenshot 2023-12-19 at 23.12.22.png

Screenshot 2023-12-19 at 23.12.25.png

ここでサインオンURLについてなのですが、基本的に https://www.google.com/a/<domain>/ServiceLogin?continue=<Page> という形になります。他とえば、うちの場合は https://www.google.com/a/terarin-iw.net/ServiceLogin?continue=https://workspace.google.com/dashboard/ という形になります。(ちなみにhttps://workspace.google.com/dashboard/のページはGoogle Workspaceのダッシュボードです。

Screenshot 2023-12-19 at 23.12.54.png

ここでドメイン変換です。属性マッピングのところで変換を設定します。例えば僕のこの設定は、「ad.terarin-iw.netterarin-iw.netに置き換える」というようなことになっています。来れなかったらエラーが出るのでお気をつけtください。

Screenshot 2023-12-19 at 23.14.33.png

赤枠内のURLは押さえておきましょう!

Screenshot 2023-12-19 at 23.14.59.png

ちなみに、記載漏れなのですが、証明書はBase64のものをダウンロードしておいておきます。

Google Workspace 設定

画像のように設定します。なお、パスワードの変更URLはhttps://account.activedirectory.windowsazure.com/changepassword.aspx などを設定することをお勧めします。 また、証明書のアップロードもお忘れなく!

Screenshot 2023-12-19 at 23.06.44.png

以上です!テストしてみてください。

最後に

今回は軽く、昨日の引き続き備忘録がてらAzure ADを利用したGoogle Workspace のSSOでのログインについて記述しました。ということで、今後のアドカレ 23 の記事をお楽しみにしてください。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0