シングルサインオンを有効化するためにGoogle Workspace管理コンソールから設定を行います。
Google Workspaceの管理コンソールにログインし、左メニューの「セキュリティ」-「認証」-「サードパーティーのIdPによるSSO」を開いてください。
GoogleWorkspaceとのシングルサインオンにはSSOプロファイルを使用しますが、「組織向けのサードパーティーのSSOプロファイル」と「サードパーティーのSSOプロファイル」を使用する場合でそれぞれ手順が異なります。
組織向けのサードパーティーのSSOプロファイルを使用する場合
「組織向けのサードパーティの SSO プロファイル」を開いて、以下の内容を設定してください。
項目名 | 設定内容 |
サードパーティのIDプロバイダでSSOを設定する | チェックを入れて「有効」 |
ログインページのURL |
https://slink.secioss.com/saml/saml2/idp/SSOService.php/<利用するSeciossLinkテナントID> ※SeciossLinkにGoogle Workspaceのシングルサインオンの設定を複数行っている場合は、さらに”?service=<サービスID>”を付加してください |
ログアウトページのURL | https://slink.secioss.com/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=googleapps |
確認用の証明書 | SeciossLinkの管理画面からダウンロードした「IdP証明書」をアップロード ※ダウンロード手順はこちらをご確認ください。 |
ドメイン固有の発行元を使用 | チェックを入れて「有効」 |
パスワード変更URL | https://slink.secioss.com/user/password.php |
サードパーティーのSSOプロファイルを使用する場合
「サードパーティの SSO プロファイル」-「SAMLプロファイルを追加」を開いて、以下の内容を設定してください。
項目名 | 設定内容 |
SSOプロファイル名 | 任意のプロファイル名 |
IdPエンティティID |
https://slink.secioss.com/<テナントID> ※SeciossLink管理コンソールの「シングルサインオン」-「SAML」の「設定」タブより、「エンティティID」に入力されている値を確認してください。 |
ログインページのURL |
https://slink.secioss.com/saml/saml2/idp/SSOService.php/<利用するSeciossLinkテナントID> ※SeciossLinkにGoogle Workspaceのシングルサインオンの設定を複数行っている場合は、さらに”?service=<サービスID>”を付加してください |
ログアウトページのURL | https://slink.secioss.com/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=googleapps |
パスワード変更URL | https://slink.secioss.com/user/password.php |
確認用の証明書 | 「証明書をアップロード」をクリックして、SeciossLinkの管理画面からダウンロードした「IdP証明書」をアップロード ※ダウンロード手順はこちらをご確認ください。 |
また、プロファイルの登録が完了した際に表示される以下の項目については、SeciossLink側の設定で使用するため、コピーして保管してください。
項目名 | 設定内容 |
エンティティID |
SeciossLink側の設定「エンティティID 」に設定します。 |
ACSのURL | SeciossLink側の設定「Assertion Consumer Service 」に設定します。 |
「確認用の証明書」(IdP証明書)のダウンロード方法
- SeciossLink側の管理画面にて「システム」から「IdP証明書」を開きます。
- 「状態」が「使用中」のIdP証明書をダウンロードします。
- Google Workspaceの設定画面に戻り、「証明書を更新」より証明書をアップロードしてください。