oviceアカウントへのログインにGoogle Workspace SAML2.0認証を利用する設定を行います。階層構造(ビル)の複数スペースへSAML認証を設定する場合は、以下を参照してください。
階層構造(ビル)のSAML認証設定
事前準備
1. 設定に必要な権限があることを確認
- Google Workspaceの管理者権限
- oviceの管理者権限
2. スペースヘッダーの三本マークをクリックし「スペース」タブを選択
※組織オーナーではない場合、タブ選択は不要です。
3. 「スペース設定」→「アクセス許可」→メンバーとしてアクセスを許可の「メールアドレスでの認証」をクリック
4. 「SSO認証」のタブを選択
5. 「SAML認証を登録」の+ボタンをクリック
6. Idp名に任意の名前を入力
この名前は、スペースURLのログイン画面に表示されます。
7. IdPログアウトURLにスペースURL(https://app.ovice.com/ws/◯◯/)を入力
※エンティティIDやIdPログインURL等は後ほど入力します。
8. リダイレクト先を選択
各ユーザーがログインした際にリダイレクトされる画面を選択します。
space | スペース内へリダイレクト |
lobby | ロビー画面(スペース一覧)へリダイレクト |
この状態で、ovice設定画面を閉じないでください。
Google Workspaceの設定
1. Google管理コンソールへアクセス
2. 「アプリ」→「ウェブアプリとモバイルアプリ」→「アプリを追加」→「カスタムSAMLアプリの追加」
3. 「アプリ名」に任意の名前を入力し「続行」をクリック
※オプションとして、アプリのアイコンや説明を設定可能です。
6. 事前準備で用意したoviceの設定画面へ、以下の項目をGoogleからそれぞれコピー&ペーストし「保存」をクリック
Google Workspace設定画面(コピー元) | ovice設定画面(ペースト先) |
---|---|
SSOのURL | IdPログインURL |
エンティティID | エンティティID |
証明書 | IdP x509証明書 |
※左側がGoogle Workspace、右側がoviceの設定画面です。
7. 「続行」をクリック
8. oviceの設定画面に表示される以下の項目を、それぞれGoogle Workspaceの「サービスプロバイダの詳細」へコピー&ペースト
ovice設定画面(コピー元) | Google Workspace設定画面(ペースト先) |
---|---|
識別子 | エンティティID |
リプライURL | ACSのURL |
ログインURL | 開始URL(省略可) |
※左側がGoogle Workspace、右側がoviceの設定画面です。
8. 名前IDを以下の通りに設定
名前IDの形式 | |
名前ID | Basic infomation > Primary email |
9. 「続行」をクリック
10. 「マッピングの追加」をクリック
以下の2つの項目を設定してください。
Basic Information | アプリの属性 |
---|---|
First name | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
Primary email | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
11. 「完了」をクリック
12. アプリを再度開き「ユーザーアクセス」をクリック
13. アプリへ追加するユーザー、グループ、組織を選択し「サービスステータス」をオンへ切り替え「保存」をクリック
【オプション】SAML認証をアクセス許可設定に追加
oviceの公開設定やアクセス許可設定を組み合わせることで、SAML認証を行ったユーザーのみ、スペースへのアクセスを許可することが可能です。
1. oviceのSSO設定画面を下へスクロールし「SSO認証のアクティベート」にて、作成したSAML認証設定をチェック
2. 「保存」をクリック
Google Workspaceを利用したログイン
以下を参照しログインをお試しください。
スペース独自のSSO(SAML認証など)でログイン
Google Workspaceを利用したログインに失敗する場合
「404. That's an error」と表示される場合、以下の内容を確認してください。
- SAML設定の反映に時間がかかっている
5分ほど待ち、再度ログインを試してください。 - IDP側(Google Workspace)のカスタムアプリケーションの権限が付与されていない
作成したアプリのアクセス権が、該当ユーザー、組織に割り当てられているか確認してください - 入力した内容に誤りがある
ovice, Google Workspaceいずれも設定した内容に誤りがないか確認してください。
階層構造(ビル)のスペースにSAML認証を設定
以下の手順にて、ビルの各スペースごとにGoogle Workspaceアプリの作成とoviceの設定をしてください。この設定により、ユーザーは一つのスペースでSAML認証を完了すると、スペース間の移動時に再認証することなく自由な移動が可能です。
1. 事前準備
※oviceの設定画面で、他フロアのアクセス制限の引用を行う必要はありません。