本ページでは、Google Workspace (G Suite) をSAML Identity Provider(IdP)として使用し、
トラスト・ログインと連携する手順を説明します。
設定はGoogle管理コンソール側とトラスト・ログイン管理ページの両方で行います。
事前確認
- トラスト・ログインの外部IDP連携オプションへのお申し込みが必要です。
- トラスト・ログインにGoogle Workspace (G Suite) と同じメールアドレスでアカウントを作成しておく必要があります。
※ログインIDを使用して連携する場合は、メールアドレスの一致は必須ではありません。
参考:外部IDP(SAML)連携のNameID設定 - トラスト・ログインの外部IDP連携では、SP Initiated SSOのみ対応しています。
- ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
※管理者権限ユーザーは緊急時に備え、パスワード認証を割り当てておくことを推奨します。
参考:パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~
設定手順
Google Workspace (G Suite) 側の設定
※最新の設定手順はGoogleから提供されているマニュアルをご確認ください。
参考(外部サイト): Google Workspace 管理者ヘルプ「カスタム SAML アプリを設定する」
- Google管理コンソールを開きます。
- 「アプリ」→「ウェブアプリとモバイルアプリ」の順にクリックします。
- 「アプリの追加」をクリックしたあと、「カスタムSAMLアプリの追加」をクリックします。
- 任意のアプリ名を入力し、「続行」をクリックします。任意でロゴを設定します。
- SSOのURL、エンティティIDをクリップボードにコピーします。
証明書をダウンロードし、「次へ」をクリックします。
-
「サービス プロバイダの詳細」画面で、以下の情報を入力します。
項目 設定値・詳細 ACSのURL https://portal.trustlogin.com/saml/acs エンティティID trustlogin-saml-sp 開始URL 設定不要です。 署名付き応答 チェックを入れます。 名前ID NameIDとして送信するユーザー属性を指定します。
例)メールアドレスで連携する場合:「基本情報・メインのメールアドレス」名前IDの書式 NameIDとして送信する形式を指定します。
こちらで指定した値をトラスト・ログイン側の「NameID フォーマット」にも合わせて設定してください。
8.「完了」をクリックします。
以上でGoogle Workspace 側の設定は完了です。
続いてトラスト・ログイン側の設定を行います。
トラスト・ログイン側の設定
- トラスト・ログインにログインし、
「管理ページ」の「 設定 > オプション機能 > 外部IDP連携(SAML) >設定 」を開きます。
- 「SAML IDPを追加」を開きます。
-
「SAML IDプロバイダー作成」画面で、以下の情報を入力します。
項目 設定値・詳細 名前 任意の名称を入力してください。
例:Google WorkspaceSSO URL Google Workspace (G Suite) の設定 > 手順6で控えた「SSOのURL」の値 Entity ID Google Workspace (G Suite) の設定 > 手順6で控えた「エンティティID」の値 SAML IDプロバイダー証明書 Google Workspace (G Suite) の設定 > 手順6でダウンロードした証明書情報
※証明書はテキストエディタで開き、テキストをコピーペーストしてください。NameID フォーマット NameIDとして送信する形式を指定します。
Google Workspace (G Suite) の設定 > 手順8で指定した形式に合わせた値を選択してください。
※詳細はこちら優先NameID属性 NameIDの照合を優先するメンバー属性を指定します。
※詳細はこちら大文字・小文字を区別する NameIDの照合時に大文字・小文字を区別するかどうかを指定します。
※詳細はこちら
- 「登録」 をクリックします。
- 続いてGoogle Workspace (G Suite)のID、パスワードでログインさせるメンバーの割り当てを行います。
外部IDPリストから、先ほど追加したSAML IDPの名前をクリックします。
- 「メンバーの追加」をクリックします。(グループごと追加する場合には「グループの追加」)
- 対象のメンバーを選択し「登録」ボタンをクリックします。
-
メンバーの追加が完了しました。
以上で設定は完了です。
設定確認
トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Google Workspace (G Suite)のボタンが現れます。
そちらでログインしてください。