Google Workspaceの設定

oviceアカウントへのログインにGoogle Workspace SAML2.0認証を利用する設定を行います。階層構造(ビル)の複数スペースへSAML認証を設定する場合は、以下を参照してください。
階層構造(ビル)のSAML認証設定

 

事前準備

1. 設定に必要な権限があることを確認

  • Google Workspaceの管理者権限
  • oviceの管理者権限

2. スペースヘッダーの三本マークをクリックし「スペース」タブを選択
※組織オーナーではない場合、タブ選択は不要です。

space-settings.png

3. 「スペース設定」→「アクセス許可」→メンバーとしてアクセスを許可の「メールアドレスでの認証」をクリック

4. 「SSO認証」のタブを選択

Screenshot_2023-03-24_at_2.39.00_PM.png

5. 「SAML認証を登録」の+ボタンをクリック

6. Idp名に任意の名前を入力

この名前は、スペースURLのログイン画面に表示されます。

Screenshot_2023-03-30_at_3.20.17_PM.png

7. IdPログアウトURLにスペースURL(https://app.ovice.com/ws/◯◯/)を入力

※エンティティIDやIdPログインURL等は後ほど入力します。

スクリーンショット 2024-04-11 午前10.30.16.png

8. リダイレクト先を選択

各ユーザーがログインした際にリダイレクトされる画面を選択します。

space スペース内へリダイレクト
lobby ロビー画面(スペース一覧)へリダイレクト

 

この状態で、ovice設定画面を閉じないでください。

 

Google Workspaceの設定

1. Google管理コンソールへアクセス

2. 「アプリ」→「ウェブアプリとモバイルアプリ」→「アプリを追加」→「カスタムSAMLアプリの追加」

3. 「アプリ名」に任意の名前を入力し「続行」をクリック

※オプションとして、アプリのアイコンや説明を設定可能です。

6. 事前準備で用意したoviceの設定画面へ、以下の項目をGoogleからそれぞれコピー&ペーストし「保存」をクリック

Google Workspace設定画面(コピー元) ovice設定画面(ペースト先)
SSOのURL IdPログインURL
エンティティID エンティティID
証明書 IdP x509証明書


スクリーンショット 2024-04-11 午前10.21.40.png

※左側がGoogle Workspace、右側がoviceの設定画面です。

7. 「続行」をクリック

8. oviceの設定画面に表示される以下の項目を、それぞれGoogle Workspaceの「サービスプロバイダの詳細」へコピー&ペースト

ovice設定画面(コピー元) Google Workspace設定画面(ペースト先)
識別子 エンティティID
リプライURL ACSのURL
ログインURL 開始URL(省略可)

 

Screenshot_2023-03-30_at_3.47.43_PM.png

※左側がGoogle Workspace、右側がoviceの設定画面です。

8. 名前IDを以下の通りに設定

名前IDの形式 EMAIL
名前ID Basic infomation > Primary email

 

9. 「続行」をクリック

10.  「マッピングの追加」をクリック

以下の2つの項目を設定してください。

Basic Information アプリの属性
First name http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
Primary email http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

 

11. 「完了」をクリック

12. アプリを再度開き「ユーザーアクセス」をクリック

Screenshot 2023-10-06 at 4.18.22 PM.png

13. アプリへ追加するユーザー、グループ、組織を選択し「サービスステータス」をオンへ切り替え「保存」をクリック
 
Screenshot 2023-10-06 at 4.20.47 PM.png

 

【オプション】SAML認証をアクセス許可設定に追加

oviceの公開設定アクセス許可設定を組み合わせることで、SAML認証を行ったユーザーのみ、スペースへのアクセスを許可することが可能です。

1.  oviceのSSO設定画面を下へスクロールし「SSO認証のアクティベート」にて、作成したSAML認証設定をチェック

2. 「保存」をクリック

 

Google Workspaceを利用したログイン

以下を参照しログインをお試しください。
スペース独自のSSO(SAML認証など)でログイン

 

Google Workspaceを利用したログインに失敗する場合

「404. That's an error」と表示される場合、以下の内容を確認してください。

  • SAML設定の反映に時間がかかっている
    5分ほど待ち、再度ログインを試してください。
  • IDP側(Google Workspace)のカスタムアプリケーションの権限が付与されていない
    作成したアプリのアクセス権が、該当ユーザー、組織に割り当てられているか確認してください
  • 入力した内容に誤りがある
    ovice, Google Workspaceいずれも設定した内容に誤りがないか確認してください。

 

階層構造(ビル)のスペースにSAML認証を設定

以下の手順にて、ビルの各スペースごとにGoogle Workspaceアプリの作成とoviceの設定をしてください。この設定により、ユーザーは一つのスペースでSAML認証を完了すると、スペース間の移動時に再認証することなく自由な移動が可能です。

1. 事前準備

2. Google Workspaceの設定

※oviceの設定画面で、他フロアのアクセス制限の引用を行う必要はありません。

このセクションの記事

もっと見る