Google Workspace 側の設定
1. 管理コンソールから「アプリ」をクリックします。
2. アプリ一覧から「SAML アプリ」をクリックします
3. 「アプリを追加」をクリックし、「カスタム SAML アプリの追加」をクリックします
4. 「TUNAG」など任意の名前を付け、「続行」をクリックします
5. 「メタデータをダウンロード」をクリックして、ファイルをダウンロードします
ダウンロードが完了したら、画面下部の「続行」をクリックします。
6. TUNAGのSSO設定ページに表示されている内容を入力します
また、名前 ID の形式として「EMAIL」を、名前 ID として「Primary Email」を選択します。
画面下部の「続行」をクリックします。
「完了」をクリックします。
Google Workspace 側での操作は以上になります。
TUNAG 側の設定
TUNAGのSSO設定ページにアクセスします。
企業ドメインを入力し、上記手順5でダウンロードしたメタデータをアップロードし、「登録」をクリックします。
※ファイルをアップロードする場合は、残りの項目は入力不要です。
TUNAG 側での設定は以上になります。
SSO設定の概要を参照して、検証を行ってください。
|ファイルアップロードで上手く設定できない場合
「Google ID プロバイダの詳細」に表示されている項目を、「SSO の URL」「エンティティ ID」「証明書」の内容を、TUNAGのSSO設定ページの「SSOターゲットURL」「エンティティID」「証明書の公開鍵」に入力します。
※Google Workspaceはシングルログアウトには対応していませんのでご了承くださいませ。