Google Workspace (G Suite) 外部IDP連携の設定方法

※トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ Google Workspace (G Suite) にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

※ トラスト・ログインはIDに大文字を使えないため、Google Workspace (G Suite)のIDにも大文字を含めないでください。

※ 最新の設定手順は、Google からご提供されているマニュアルをご確認くださいますようお願いいたします。
※トラスト・ログインの外部IDP連携では、SP Initated SSOのみの対応となります。

Google Workspace 管理者 ヘルプ「カスタム SAML アプリケーションを設定する」

https://support.google.com/a/answer/6087519?hl=ja


Google Workspace (G Suite) の設定

Google管理コンソールを開きます。

  1. 「アプリ」をクリックします。
  2. アプリの設定が開くので「SAML アプリ」をクリックします。
    mceclip0.png
  3. 右下の「+」をクリックします。
    mceclip1.png
  4. 「カスタムアプリをセットアップ」を開きます。
    mceclip2.png

  5. SSOのURL、エンティティIDをコピーアンドペーストで控え、証明書をダウンロードし、「次へ」をクリックします。
    step2.png

  6. アプリケーション名に「TrustLogin」を入力します。任意でロゴを設定します。
    gsuite02.png

  7. 以下の情報を入力します。

    ASCのURL:https://portal.trustlogin.com/saml/acs

    エンティティID: trustlogin-saml-sp

    開始URL: 設定不要です。

    署名付き応答: チェックをいれます。

    名前ID: 基本情報 メインのメールアドレス

    名前IDの書式: EMAIL

gsuite01.png

8.「完了」をクリックします。
mceclip8.png

 

 

 

トラスト・ログインの管理ページの設定

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

 

optionlist.png

 

2.「外部IDPの追加」を開きます。

AzureAD05.png

 

3.Google Workspace (G Suite) の設定 手順5で控えたSSOのURL、エンティティID、証明書を入力します。証明書はメモ帳で開き、テキストをコピーペーストしてください。

SAMLIDP.png

 

4.「登録」 をクリックします。

5. 次にGoogle Workspace (G Suite)のID、パスワードでログインさせるメンバーの割り当てを行います。

6. 外部IDPリストから、先ほど追加した外部IDPの名前をクリックします。

7. 次に「メンバーの追加」をクリックします。(グループごと追加する場合には「グループの追加」)

SKUID__10_.png

 

8. 対象のメンバーを選択し「登録」ボタンをクリックします。

SKUID__11_.png

 

9. メンバーの追加が完了しました。

skuid10.png

 

 

以上で設定は完了です。

 

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Google Workspace (G Suite)のボタンが現れますのでそちらでログインしてください。

mceclip3.png

Google Workspace (G Suite) 外部IDP連携の設定方法

※トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ Google Workspace (G Suite) にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

※ トラスト・ログインはIDに大文字を使えないため、Google Workspace (G Suite)のIDにも大文字を含めないでください。

※ 最新の設定手順は、Google からご提供されているマニュアルをご確認くださいますようお願いいたします。
※トラスト・ログインの外部IDP連携では、SP Initated SSOのみの対応となります。

Google Workspace 管理者 ヘルプ「カスタム SAML アプリケーションを設定する」

https://support.google.com/a/answer/6087519?hl=ja


Google Workspace (G Suite) の設定

Google管理コンソールを開きます。

  1. 「アプリ」をクリックします。
  2. アプリの設定が開くので「SAML アプリ」をクリックします。
    mceclip0.png
  3. 右下の「+」をクリックします。
    mceclip1.png
  4. 「カスタムアプリをセットアップ」を開きます。
    mceclip2.png

  5. SSOのURL、エンティティIDをコピーアンドペーストで控え、証明書をダウンロードし、「次へ」をクリックします。
    step2.png

  6. アプリケーション名に「TrustLogin」を入力します。任意でロゴを設定します。
    gsuite02.png

  7. 以下の情報を入力します。

    ASCのURL:https://portal.trustlogin.com/saml/acs

    エンティティID: trustlogin-saml-sp

    開始URL: 設定不要です。

    署名付き応答: チェックをいれます。

    名前ID: 基本情報 メインのメールアドレス

    名前IDの書式: EMAIL

gsuite01.png

8.「完了」をクリックします。
mceclip8.png

 

 

 

トラスト・ログインの管理ページの設定

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

 

optionlist.png

 

2.「外部IDPの追加」を開きます。

AzureAD05.png

 

3.Google Workspace (G Suite) の設定 手順5で控えたSSOのURL、エンティティID、証明書を入力します。証明書はメモ帳で開き、テキストをコピーペーストしてください。

SAMLIDP.png

 

4.「登録」 をクリックします。

5. 次にGoogle Workspace (G Suite)のID、パスワードでログインさせるメンバーの割り当てを行います。

6. 外部IDPリストから、先ほど追加した外部IDPの名前をクリックします。

7. 次に「メンバーの追加」をクリックします。(グループごと追加する場合には「グループの追加」)

SKUID__10_.png

 

8. 対象のメンバーを選択し「登録」ボタンをクリックします。

SKUID__11_.png

 

9. メンバーの追加が完了しました。

skuid10.png

 

 

以上で設定は完了です。

 

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Google Workspace (G Suite)のボタンが現れますのでそちらでログインしてください。

mceclip3.png