Qiita Team
Qiita Team
  • 導入事例
  • お役立ち情報
  • 料金プラン
  • ログイン
  • サービス紹介資料
  • 無料トライアル
  • 無料トライアル
  • サービス紹介資料
  • 導入事例
  • お役立ち情報
  • 料金プラン
  • ログイン
  • ヘルプトップページに戻る↩︎

Google Workspace (以前のG Suite) を使ったシングルサインオンの設定

2024年9月13日

ここでは、シングルサインオンの ID プロバイダーとして Google Workspace を利用する場合の設定方法を紹介します。

参考: カスタム SAML アプリケーションの設定

以下の設定は、Google Workspace、Qiita Team 共に、管理者権限のあるユーザーで行う必要があります。

目次 表示

  • Google Workspace側でアプリの作成を始める
  • Qiita Team に Google Workspace のメタデータを登録する
  • Google Workspace 側でアプリの設定をする
  • シングルサインオンの有効化
    • 移行モード
    • シングルサインオンのみ有効
  • ログイン画面

Google Workspace側でアプリの作成を始める

Google Workspaceの SAML アプリ一覧を開き、ウェブアプリとモバイルアプリをクリックします。

アプリを追加から、カスタムSAMLアプリの追加を押下します。

アプリの詳細が開いたら、アプリ名に「QiitaTeam」など任意の名前やアイコンを設定し、続行を押下します。

IDプロバイダの詳細が開いたら、メタデータをダウンロードします。メタデータは後ほどQiita Teamの設定に使用するため、わかりやすい名前で保存をしてください。

サービスプロバイダの詳細が開いたら、Qiita Team のシングルサインオン設定(別タブで開きます)の下部にQiita Team サービスプロバイダー情報が表示されますので、情報を入力します。

  • ACS の URL: Qiita Team の Assertion Consumer Service URL
  • エンティティ ID: Qiita Team の Service Provider Entity ID
  • 開始 URL: 空欄
  • 署名付き応答: チェックを入れる
  • 名前 ID: 基本情報 – メインのメールアドレス
  • 名前 ID の書式: EMAIL

 

属性のマッピングが開いたら、以下の様にマッピングを追加します。

  • User.FirstName: 基本情報 – 名
  • User.LastName: 基本情報 – 姓

こちらでアプリの登録は完了です。

Qiita Team に Google Workspace のメタデータを登録する

Qiita Team のシングルサインオン設定を開きます。

ID プロバイダーのファイルを選択をクリックし、先ほど Google Workspace からダウンロードしたメタデータを選択後、アップロードするをクリックしてメタデータをアップロードします。

正常にアップロードが完了すると、「ID プロバイダー登録済み」と表示されます。

※一度登録したIDプロバイダーを変更する場合には、シングルサインオン設定を一旦無効に設定してください。

注) メタデータ内に証明書の情報が複数項目存在している場合に、アップロードは完了するが正しくログインできない場合がございます。メタデータファイル内に下記のタグで囲まれている部分が2つ以上ある場合は、使用されている証明書以外は削除するようにお願いします。
<md:KeyDescriptor use=”signing”> ~ </md:KeyDescriptor>
※<md:KeyDescriptor>のタグごと削除してください

Google Workspace 側でアプリの設定をする

アプリおよびメタデータの登録が完了したら、シングルサインオンのテストをします。
Google Workspace で先ほど登録したアプリの詳細画面を開き、SAMLのログインをテストを押下します。

アクセス許可を求められるため、オン(すべてのユーザー)もしくは、組織のポリシーに合わせて適当に設定してください。

アクセス許可設定後に、再びSAMLのログインをテストを行い、無事にQiita TeamにログインできればGoogle Workspace側のアプリ設定は完了です。
※テストの際には、後述するQiita Team側のシングルサインオンを移行モードに設定いただく必要がございます

シングルサインオンの有効化

Qiita Team のシングルサインオン設定を開くと、シングルサインオンのモード切り替えが可能になっています。

シングルサインオンにおいて、各チームメンバーの Qiita Team アカウントと G Suite アカウント間の対応付けは、メールアドレスの一致で行われます。 各メンバーは、ログイン設定から G Suite アカウントと同一のメールアドレスを設定する必要があります。これをチーム全体でスムーズに行う上で、以下の二つのモードを利用することができます。

移行モード

シングルサインオンでのログインが可能かつ、従来の Qiita Team のユーザー名とパスワードや、GitHub・Twitter・Google アカウントを使ったログインも可能なモードです。このモードはシングルサインオン導入時向けのものであり、チームメンバー全員がシングルサインオンによるログインができたことを確認し次第、後述する「シングルサインオンのみ有効」モードに切り替えることをおすすめします。

シングルサインオンのみ有効

シングルサインオンのみでのログインが可能な状態です。あらかじめ「移行モード」を利用し、全メンバーがシングルサインオンが可能になったことを確認してからこのモードに切り替えることをおすすめします。このモードへ切り替える際、一度チームメンバー全員が強制的にログアウトされ、シングルサインオンによる再ログインが必要となりますのでご注意ください。

ログイン画面

以上でシングルサインオンの設定は完了となります。
即時プロビジョニングを有効にする場合、組織内のポリシーに合わせて設定をしてください。

ヘルプ記事を検索する

他にご質問がございましたら、フォームよりお問い合わせください。

同じカテゴリの記事

ログインする

  • チームにログイン
  • ログアウト
  • パスワードを忘れた場合
  • 二段階認証の設定
  • 二段階認証の強制解除

アカウント設定

  • プロフィール設定
  • ユーザ名変更
  • アイコン画像設定
  • メールアドレス変更
  • 言語設定(Language settings)
  • チームアカウントを削除(退会)する

シングルサインオンの設定

  • OneLogin を使ったシングルサインオンの設定
  • Google Workspace (以前のG Suite) を使ったシングルサインオンの設定
  • Oktaを使ったシングルサインオンの設定
  • シングルサインオンとは
  • シングルサインオンによるログインができない場合
  • 即時プロビジョニングとは
  • その他の ID プロバイダーを使ったシングルサインオンの設定
  • APIを利用するためのチーム別アクセストークンの設定
© 2011-2024Qiita Inc.
Qiita Team
無料トライアル
サービス紹介資料
料金プラン
ログイン
導入事例
ヘルプ
お問い合わせ
関連サービス
Qiita
Qiita Zine
Qiita 公式ショップ
運営
お問い合わせ
会社概要
プライバシーポリシー
広告掲載
"twemoji" by Twitter is licensed under CC BY 4.0

エイチームグループの関連サービス

  • 暮らしの「まよい」を解決する情報メディア「イーデス」
  • イーデス専門家相談Q&A
  • キャッシング・カードローン比較情報サイト【ナビナビキャッシング】
  • 引っ越し見積もりの引越し侍
  • 一番安い見積もりがわかる引越し価格ガイド
  • おすすめの格安SIM・光回線比較サイト Soldi
  • ピアノ買取センター
  • 車買取・中古車査定サイトの「ナビクル」
  • 結婚式・結婚式場探しならハナユメ
 

コメントを読み込み中…