FX取引高 世界第1位 GMOクリック証券 GMO

G suiteのSAML認証の設定方法

G suiteの設定

※ G suiteにて事前の設定が必要です。

※ G suiteにSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、G suiteからご提供されているマニュアルをご確認くださいますようお願いいたします。

 管理対象のGoogleアカウントに対してシングルサインオンを設定する。       https://support.google.com/a/answer/60224?hl=ja

 

SAML認証を有効にする

1.Google管理コンソール にログインします。

2.「セキュリティ」 - 「シングル サインオン (SSO)の設定」 ー 「サードパーティのIDプロバイダでSSOを設定する」を開きます。

3.「サードパーティの ID プロバイダで SSO を設定する」にチェックを入れ有効にします。

4.以下の設定内容を入力して、最後に「保存する」ボタンをクリックします。

① ログイン ページの URL : 以下URLを入力してください。

https://saml.sku.id/uas/saml2/SingleSignOnService

② ログアウト ページ URL : 以下URLを入力してください。

https://saml.sku.id/uas/logout?returnurl=https://portal.sku.id/

③ 認証の確認 : 以下ページより証明書ファイルをダウンロードし、こちらからアップロードしてください。

SKUIDが署名に使用する証明書

 

 

SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2.画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名「G suite」を検索します。

3.「G suite(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

4.以下の設定項目にそれぞれ入力して、「登録」ボタンを押します。

① 「アプリケーション名」は任意の設定項目です。表示名を変更する場合にご入力ください。

② 「ログインURL」は以下URLを入力してください。

 ※お客様のG suiteに登録しているドメイン名を赤字の箇所に入力したURL (例:sku.id.google.com)

https://saml.sku.id/uas/saml2/SessionRelayService?entityID=G suiteに登録済ドメイン名.google.com&RelayState=https%3A%2F%2Fmail.google.com%2Fmail

③ 「ネームID」は変更できません。各メンバーのSKUIDのメールアドレスが利用されます。

④ 「メタデータ」は以下の内容をファイルに保存してアップロードしてください。

 ※お客様のG suiteに登録しているドメイン名を赤字の箇所に入力の上、ファイルとして保存

 

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<EntityDescriptor entityID="G suiteに登録済ドメイン名.google.com" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
    <SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
        <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat>
        <AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://www.google.com/a/G suiteに登録済ドメイン名/acs"/>
    </SPSSODescriptor>
</EntityDescriptor>

 

 

 

SKUIDのマイページの設定

1.「マイページ」で「アプリ追加」ボタンを押します。

2.「アプリ登録」画面で「G suite(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

3.「表示名」を変更する場合は入力し、「登録」ボタンを押します。SKUIDのパスワード確認をすると保存されます。

4.拡張機能でアプリをクリックし、G suite へのログインが成功するかご確認ください。

 

G suiteのSAML認証の設定方法

G suiteの設定

※ G suiteにて事前の設定が必要です。

※ G suiteにSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、G suiteからご提供されているマニュアルをご確認くださいますようお願いいたします。

 管理対象のGoogleアカウントに対してシングルサインオンを設定する。       https://support.google.com/a/answer/60224?hl=ja

 

SAML認証を有効にする

1.Google管理コンソール にログインします。

2.「セキュリティ」 - 「シングル サインオン (SSO)の設定」 ー 「サードパーティのIDプロバイダでSSOを設定する」を開きます。

3.「サードパーティの ID プロバイダで SSO を設定する」にチェックを入れ有効にします。

4.以下の設定内容を入力して、最後に「保存する」ボタンをクリックします。

① ログイン ページの URL : 以下URLを入力してください。

https://saml.sku.id/uas/saml2/SingleSignOnService

② ログアウト ページ URL : 以下URLを入力してください。

https://saml.sku.id/uas/logout?returnurl=https://portal.sku.id/

③ 認証の確認 : 以下ページより証明書ファイルをダウンロードし、こちらからアップロードしてください。

SKUIDが署名に使用する証明書

 

 

SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2.画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名「G suite」を検索します。

3.「G suite(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

4.以下の設定項目にそれぞれ入力して、「登録」ボタンを押します。

① 「アプリケーション名」は任意の設定項目です。表示名を変更する場合にご入力ください。

② 「ログインURL」は以下URLを入力してください。

 ※お客様のG suiteに登録しているドメイン名を赤字の箇所に入力したURL (例:sku.id.google.com)

https://saml.sku.id/uas/saml2/SessionRelayService?entityID=G suiteに登録済ドメイン名.google.com&RelayState=https%3A%2F%2Fmail.google.com%2Fmail

③ 「ネームID」は変更できません。各メンバーのSKUIDのメールアドレスが利用されます。

④ 「メタデータ」は以下の内容をファイルに保存してアップロードしてください。

 ※お客様のG suiteに登録しているドメイン名を赤字の箇所に入力の上、ファイルとして保存

 

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<EntityDescriptor entityID="G suiteに登録済ドメイン名.google.com" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
    <SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
        <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</NameIDFormat>
        <AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://www.google.com/a/G suiteに登録済ドメイン名/acs"/>
    </SPSSODescriptor>
</EntityDescriptor>

 

 

 

SKUIDのマイページの設定

1.「マイページ」で「アプリ追加」ボタンを押します。

2.「アプリ登録」画面で「G suite(SAML)」を選択し、画面右上の「次へ」ボタンを押します。

3.「表示名」を変更する場合は入力し、「登録」ボタンを押します。SKUIDのパスワード確認をすると保存されます。

4.拡張機能でアプリをクリックし、G suite へのログインが成功するかご確認ください。