https://learningbox.online/wp-content/themes/oops_tcd048

  • HOME
  • Google G SuiteでのSAML認証設定

Google G SuiteでのSAML認証設定

ここでは具体的にG SuiteのSAMLアプリとしてlearningBOXを登録する方法を解説します。
※SAML認証連携はデザインカスタマイズまたは専用サーバープランのご契約が必要になります。➡ 料金プランのページ
 

設定の流れ

まず、G Suiteの管理コンソールにログインし、「アプリ」の項目を選択します。


「SAMLアプリ」を選択して右下の「+」ボタンをクリックします。


Step1では「+」ボタンをクリックすると、SAMLアプリのセットアップウィザードが表示されます。
下の「カスタムアプリのセットアップ」を選択してください。


Step2ではGoogleのIdP情報が表示されるので、この情報をlearningBOX側のSAML認証設定画面に入力します。
「SSOのURL」を「HTTP-POST URL」に、「エンティティID」を「Issure URL (IdP Entity ID)」に入力し、ダウンロードした証明書を「X509Certificate」に貼り付けて使用します。
この状態でlearningBOX側の設定画面で「SAML詳細設定を保存」をクリックすると、learningBOX側の設定は完了します。続けてG Suite側の設定画面で「次へ」を押して次のStepにすすめてください。


Step3ではSAMLアプリの基本情報を入力します。
アプリケーション名には「learningBOX」、ロゴ画像にはlearningBOX等のロゴ画像をお勧めします。


STEP4ではlearningBOXのSPとしての各種情報を入力します。
「ACS URL」に「learningBOXのACS URL」を、「エンティティID」に「learningBOXのエンティティID」を、「開始URL」に「learningBOXのLogin URL」を入力してください。
署名付き応答にチェックを入れ、名前IDは「基本情報-メインのメールアドレス」を選択し、名前 ID の書式は「UNSPECIDIED」を選択してください。すべての入力が完了したらG Suiteの設定画面をStep5に進めます。


Step5ではユーザーのマッピングを設定できますが、learningBOXではユーザーのメールアドレスとドメイン情報を基にアカウントを紐づけますので、特段の設定は不要です。完了を押してください。

正しく設定が行われると、この時点でSAMLアプリの設定が有効化されます。G Suiteのログイン画面にリダイレクトされ、SAML認証が有効化されます。


しかし、この時点ではlearningBOXのSAML認証を利用できるのは管理者に限定されています。
組織内の全部または特定の組織でのSAML認証を有効にするためには、SAMLアプリの設定から「サービスの編集」をクリックし、設定画面からlearningBOXを提供したい対象に対してサービスのステータスを変更して下さい。


変更後は、learningBOXの専用ログインページからlearningBOXにログインすることが可能です。またG Suiteのアプリ画面からもシングルサインオンする事が可能です。