Google Workspace を利用している場合の、Security Assertion Markup Language (SAML) を使用したシングルサインオン (SSO) を設定する際の手順を紹介します。
MiiTel での設定手順は、「シングルサインオン (SSO) を作成、管理する」を参照してください。
この機能を利用するには ?
- SSO を利用する場合、Google Workspace 上の各ユーザーのユーザー名と MiiTel のログイン ID が完全一致している必要があります。
Google Admin でカスタム SMAL アプリを設定する
- https://admin.google.com/ にアクセスし、サインインします。
- サイドメニューの [アプリ] > [ウェブアプリとモバイルアプリ] をクリックします。
- [アプリを追加] > [カスタム SAML アプリの追加] をクリックします。
- 以下を入力し、[続行] をクリックします。
1 アプリ名: 任意のアプリ名を入力する
2 名前: 任意の名前を入力する
- [メタデータをダウンロード] をクリックします。
- [続行] をクリックします。
- 以下を入力し、[続行] をクリックします。
1 ACS の URL: 「https://auth.account.miitel.jp/saml2/idpresponse」を入力する
2 エンティティ ID: 「urn:amazon:cognito:sp:ap-northeast-1_0rvYrqp3y」を入力する
3 名前 ID の形式: 「UNSPECIFIED」を選択する
4 名前 ID: 「Basic Information > Primary email」を選択する
- [マッピング追加] をクリックします。
- 以下を入力し、[完了] をクリックします。
1 Google Directory の属性: 「Primary email」を選択する
2 アプリの属性: 「email」と入力する
MiiTel Admin でシングルサインオン (SSO) を設定する
ここまでの設定が完了したら、以下の情報を確認して、MiiTel Admin に必要な情報を登録してください。詳細は「シングルサインオン (SSO) を作成、管理する」を参照してください。
- メタデータドキュメント: ダウンロードしたメタデータドキュメントをアップロードする
IMPORTANT
- MiiTel Admin で認証プロバイダーの登録が完了すると、MiiTel のログイン画面に シングルサインオン (SSO) のログインボタンが表示されます。
- 設定反映までに時間がかかる場合があります。設定直後、ログイン画面でシングルサインオンに失敗する場合は、少し時間をおいて再度ログインを試してください。