会社でGoogleWorkspaceとkintoneを利用しているのですが、Googleのアカウントを利用してkintoneにログインする形にできないかと考えました。
手順はGoogle、kintoneそれぞれにマニュアルがありますがお互い連携先サーバの設定についてはあまり詳しく書いていなかったりします。
全体の手順
- GoogleWorkspace上で kintoneのSAML連携アプリをインストールして設定する
- kintoneの管理画面でSAMLログインを有効化してURLや証明書を登録する
- GoogleWorkspace上で連携アプリを有効化する
- SSOログインをテストする
手順の詳細
基本的にはGoogle側のマニュアルをベースに設定すればうまくいきます
https://support.google.com/a/answer/7623668
ただし以下の点に注意が必要です
kintoneだけでなくcybozuのサービスを他にも使っている場合は、URLとして"kintone.com"となっているところは"cybozu.com"に読み替えてください
デフォルトではGMailのメールアドレスを利用してkintoneにログインする形になりますので、kintone側のアカウント名はあらかじめGMailアドレスを設定しておいてください
kintone側でSAML連携を有効にしたとたん、ログアウトしている人全員にSAML連携によるログインが強制されます
kintone管理画面を操作した後で同じブラウザ上でSAML連携をテストしようとすると、認証重複のためSLASH_SA02エラーになります
必ずkinoteの設定部分は別途シークレットウィンドウを開いて行なってください
まとめ
他のシステムなどもGoogleWorkspaceをIdPとしてログインができそうなので今後徐々に広げていこうと思います
どうしてもGmailアドレス以外でアカウント連携したい場合は、GoogleWorkspace上でカスタム属性を作成すれば対応できそうですのでそちらも検討したいと思います