今回の記事は・・・
備忘録になりますのでご容赦を。
あと基本的な手順は他サイトを参照しています。
とりあえず、SSOの設定について
非常に為になるサイトはこちらです。
チュートリアル:Azure Active Directory と G Suite の統合
基本はこちらを参考に作業を進めます。
注意
Azure AD上にある既存ユーザをSSOさせる場合は
G Suite側にも同じUPN名でのアカウントを作成しておく必要があります。
やってみたけど 躓いた。
こんなエラー
(ログイン資格情報を確認できないため、このアカウントにはアクセスできません。)
が出るんすよ。
いろいろ調べて分かったこと
どうも、アカウント情報の紐づけに使用する
Azure ADのユーザ属性情報(下図参照)と
G Suiteのユーザ属性情報とでアンマッチが起きているんじゃないかと推定。
特に日本だと2バイト文字使ってるから・・・💦
というわけで・・・
Azure AD上で定義している
GCPのSSO設定にあるユーザ属性をこのように変えてみた。
簡単にいえば、姓、名、名前、メールアドレスを紐づけに使うのをやめて
ユーザID一本にしちゃったってこと。
これでうまくいきました!