Google Workspace での OIDC を使用したシングルサインオン (SSO) 設定方法

Google Workspace を利用している場合、OAuth 2.0 クライアント ID を使用したシングルサインオン (SSO) を設定する際の手順を紹介します。

MiiTel での設定手順は、「シングルサインオン (SSO) を作成、管理する」を参照してください。

  この機能を利用するには ?

  • SSO を利用する場合、Google Workspace 上の各ユーザーのユーザー名と MiiTel のログイン ID が完全一致している必要があります。

目次

Google Cloud 設定画面  OAuth クライアント ID を作成する

  1. https://console.cloud.google.com/ にアクセスし、サインインします。
  2. 画面左上の bars-light.svg [ナビゲーションメニュー] をクリックします。
  3. [APIとサービス] > [認証情報] をクリックします。
  4. [+ 認証情報を作成] > [OAuth クライアント ID] をクリックします。

    OAuth1.png

  5. 以下を設定します。

OAuth2.png

 

1 アプリケーションの種類: ウェブアプリケーションを選択する

2 名前:任意の名前を入力する 

3 承認済みのリダイレクト URI: [+ URIを追加] をクリックし、URI1 に「https://auth.account.miitel.jp/oauth2/idpresponse」を入力する

  1. [登録] をクリックします。
  2. 「クライアント ID」「クライアントシークレット」をコピーします。(後で必要となるため、メモ帳などに貼り付けておきます)

OAuth3.png

MiiTel Admin でシングルサインオン (SSO) を設定する

ここまでの設定が完了したら、以下の情報を確認して、MiiTel Admin に必要な情報を登録してください。詳細は「シングルサインオン (SSO) を作成、管理する」を参照してください。

  • クライアントIDの値

  • クライアントシークレットの値

  • 発行者 URL:「https://accounts.google.com」とする

  IMPORTANT

  •   MiiTel Admin で認証プロバイダーの登録が完了すると、MiiTel のログイン画面に シングルサインオン (SSO) のログインボタンが表示されます。
  •   設定反映までに時間がかかる場合があります。設定直後、ログイン画面でシングルサインオンに失敗する場合は、少し時間をおいて再度ログインを試してください。

この記事は役に立ちましたか?