概要
本ページでは、Google Workspaceを利用して、Josysにシングルサインオン(SSO)でログインするための設定手順を説明します。
連携を設定する
- Google Workspaceの管理コンソールにログインし、 アプリ>ウェブアプリとモバイルアプリ を選択します。
- アプリを追加>カスタムSAMLアプリの追加 をクリックしてください。
- 次に表示されるウィザードにて以下を設定します。
まずは任意のアプリ名を入力してください。例)Josys - 画面右下の「続行」をクリックします。
- Josysを開き、設定>SSO (SAML認証)をクリックしてください。
- 「SSO設定する」ボタンをクリックしてください。
- Josys側でデフォルトで「Okta」が選択されているため、「その他(SAML2.0 IdPsのみ対応)」を選択してください。
- Google側に表示されているオプション2の内容をJosys側にコピー&ペーストをします。
Googleの SSO の URL:Josys側のIdPのログインURL
Googleの エンティティID:Josys側のIdPのEntity ID - 画面右下の「続行」をクリックします。
- サービス プロバイダの詳細の設定に進みます。Josys側の情報をコピー&ペーストしてください。
GoogleのACSのURL:Josys側のACS URL
Googleのエンティティ ID:Josys側のEntity ID - 下記の項目を選択して設定してください。
Googleの名前IDの形式:EMAIL
名前ID:Basic Information > Primary email - 次のページに進んだら、設定は変更せず、右下の「完了」をクリックしてください。
ユーザーアクセスの設定
- 画面が遷移したら「ユーザーアクセス」をクリックしてください。
- サービスのステータスで、「オン(すべてのユーザー)」をクリックしてください。
- 右下の「保存」をクリックしてください。
メタデータのダウンロード
- 画面左側の「メタデータのダウンロード」をクリックしてください。
- オプション 2に表示されている「証明書」をコピーしてください。
- Josys側に戻り、「Certifiate」に貼り付けてください。
- 入力完了後、JosysのSSO設定ポップアップの右下の
保存するをクリックしてください。
連携をテストする
- Josys管理画面の左サイドバーにある「SSO (SAML認証)」を選択します。
- 登録したGoogle Workspaceとの連携が正しく設定されていることを確認するため、「
認証テスト」ボタンをクリックします。