はじめに
この記事は、Qiita Advent Calendar 18日目の記事です。
以下の記事より、すべての記事をご覧になれます。
筆者について
- 現在高校2年生
- 水泳部マネージャー
- 生徒会長
- とある団体の代表
本編
本日は、Google WorkspaceにAzure ADをIdPとして利用してログインする設定を試みたいと思います。(備忘録)
ちなみにドメインが…。
僕の環境ではGoogle WorkspaceとAzureで利用しているドメインが違います。Google Workspaceで利用しているのをexample.com
とすると、Azure ADではad.example.com
を利用していますので、この変換処理も必要です。
Azure AD 設定
まず、Entra IDのところからアプリケーションの登録を行います。新しいアプリケーションから「G Suite」と検索すると、今回利用するものが出てきます。
ここでサインオンURLについてなのですが、基本的に https://www.google.com/a/<domain>/ServiceLogin?continue=<Page>
という形になります。他とえば、うちの場合は https://www.google.com/a/terarin-iw.net/ServiceLogin?continue=https://workspace.google.com/dashboard/
という形になります。(ちなみにhttps://workspace.google.com/dashboard/
のページはGoogle Workspaceのダッシュボードです。
ここでドメイン変換です。属性マッピングのところで変換を設定します。例えば僕のこの設定は、「ad.terarin-iw.net
をterarin-iw.net
に置き換える」というようなことになっています。来れなかったらエラーが出るのでお気をつけtください。
赤枠内のURLは押さえておきましょう!
ちなみに、記載漏れなのですが、証明書はBase64のものをダウンロードしておいておきます。
Google Workspace 設定
画像のように設定します。なお、パスワードの変更URLはhttps://account.activedirectory.windowsazure.com/changepassword.aspx
などを設定することをお勧めします。 また、証明書のアップロードもお忘れなく!
以上です!テストしてみてください。
最後に
今回は軽く、昨日の引き続き備忘録がてらAzure ADを利用したGoogle Workspace のSSOでのログインについて記述しました。ということで、今後のアドカレ 23 の記事をお楽しみにしてください。