search
LoginSignup
0
Help us understand the problem. What are the problem?

posted at

updated at

Google Workspace Admin で oViceにSAMLログインを追加する

前提

  1. oViceの管理者権限を持っている
  2. GoogleWorkspaceの管理者権限を持っている

この記事は、GoogleをIDPとしてカスタムSAMLアプリを使い、
oViceのスペースへログインする方法です。

(所要時間10-20分)

【ページ内項目】
1.GoogleWorkSpaceでカスタムアプリを追加
2.カスタム SAML アプリの名前を設定する
3.oVice側の AddSamlLogin へidp情報を入力
4.サービスプロバイダを設定する
5.属性の設定
6.SAMLログインを行う
※SAMLログインができない時の対処方法

1.GoogleWorkspaceでカスタムアプリを追加

Google 管理コンソールを開き、 以下の手順でカスタムアプリ追加画面を開いてください。

①[アプリ]

②[ウェブアプリとモバイルアプリ]

③[アプリを追加]をクリックし、[カスタム SAML アプリの追加]をクリックします。

image.png

2.カスタム SAML アプリの名前を設定する

カスタム SAML アプリに設定したい任意の名前を[①アプリ名]に入力します。

(必要に応じて、カスタム SAML アプリの説明やアイコンも設定してください。)

設定が完了したら[②続行]をクリックします。

3.oVice側の AddSamlLogin へIDP情報を入力

カスタムSAMLの情報をoViceに、oViceSSOの情報をカスタムSAMLアプリに設定します。

  1. oViceの管理画面を開き、左側のサイドバーより 「SSO」を選択。
  2. [SAML2 MANAGEMENT] の追加ボタンをクリックし、

以下の①~③を入力します。

例 : Google カスタムSAML アプリ / 右:oVice設定画面

image.png

①任意のIDP名

例 :SAML(GOOGLE_SAML_APP)

②各入力項目にカスタムsamlアプリ 側の設定情報をoVice側に追加します。

SSO の URL = Idp entity id

エンティティ ID = Idp login url

証明書 = Idp x509 cert


Idp logout url は [https://(***).ovice.in/login ]の様に、貴社スペースのドメインをご入力ください。
※注意点:GoogleはSLO (シングル・ログアウト) のURLを提供しておらず、
ログアウト後のリダイレクトページとして別のURLを指定する必要があるため、
貴社スペースのドメインをご入力いただくようお願いします。

例 : https://tour.ovice.in/login

④ 画像、右下部にある「保存」ボタンを押してください。

4. サービスプロバイダを設定する

[サービス プロバイダの詳細] 画面で、oVice をサービスプロバイダとして設定します。


①先程とは逆に、各入力項目にoVice側の設定情報をカスタムSAMLアプリ 側に追加します。

エンティティID = IDENTIFIRE (ENTITY ID)

ACSのURL = REPLY URL (ASSERTION CONSUMER SERVICE URL)

開始URL = LOGIN URL (SP-INITIATED)

②名前ID へ 画像の通りに設定してくだい

名前IDの形式 : EMAIL

名前ID : Basic infomation > Primary email

設定が完了したら、[続行]をクリックします。

5.属性の設定

[属性]の画面では、下記に記載している【設定項目】を画像の様に入力してください。

【設定項目】
First name:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
Primary email:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

以下の画像内のGoogle Directoryの属性:アプリの属性 (赤枠)を 設定ください。

image.png

そのまま[完了]をクリックします。
完了後は、追加したカスタム SAML アプリの設定画面が自動的に表示されます。

6.SAMLログインを行う

自分のスペースのログイン画面(https://自分のスペースのドメイン.ovice.in/login)へアクセスし、赤枠のボタンをクリック

※oViceのログイン画面で赤枠のSAML(GOOGLE_SAML_APP)ボタンが表示されていればOK

Screenshot 2022-09-29 at 4.17.37 PM.png

  1. SAML(GOOGLE_SAML_APP)ボタンをクリックすると、Googleのサインインページに遷移するので、ユーザー名を入力し次へをクリック
  2. 2段階認証のコードを入力し、確認ボタンをクリック

image.png

自分のスペースに入ることができたらOK

以上で、設定は完了となります。

お疲れ様でした👏

※.SAMLログインができない時の対処方法

前述の手順通りにSSO設定をしているにも関わらず、oViceのスペースへ入室をした際にエラーが表示される場合など、いくつか弊社側にて確認している事例をご案内いたします。

image.png

上記の画像の様に 「エラーが表示されて入室できない」などエラーが表示されて入室できない、
以下のケースに該当する場合がございます。

GoogleAdmin側の設定反映に時間がかかっている場合

①5分ほどお時間をおいてからお試しください。

IDP側のカスタムアプリケーションの権限が付与されていない。

②GoogleAdmin側のSAMLアプリケーションのアクセス権が該当するメンバー、組織に割り当てられているかご確認ください。

oVice(SP)側に入力しているSAMLIDP情報に誤りがある場合

③以下のIDP側のプロバイダ情報入力時に誤りがある
  IDP ENTITY ID :
  IDP LOGIN URL :
  IDP LOGOUT URL:
  IDP X509 CERT :

④IDP側に記入した、SPプロバイダ情報に誤りがある

一旦、設定いただいているご状況に差異や漏れが無いかを御確認いただき、
ログインを再度お試しくださいませ。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
0
Help us understand the problem. What are the problem?