Google Workspace(G Suite)でシングルサインオン設定をする

Google Workspace(G Suite)でシングルサインオン設定をする手順についてご紹介します。

「シングルサインオン」の設定を行うには、Qastでビジネスプラン以上のお申し込みが必要です。
チャットサポート、もしくはメールで support@qast.jp 宛に以下を記載の上、ご連絡ください。

（1）Qastで「entity_id」「acs_url」をコピーします。

※Qast［マイページ］＞［セキュリティ］＞「シングルサインオン」内に記載されているため、それぞれコピーの上、メモしておいてください。

​
（2）G Suiteで「Qast」を追加して各種設定します。

1.G Suiteの管理コンソール https://admin.google.com/ にアクセスし、［アプリ］をクリックして［ウェブアプリとモバイルアプリ］を選択します。

​
2.［アプリを追加］のタブをクリックして、［カスタム　SAMLアプリの追加］を選択します。

​
3.任意でアプリ名（ex：Qast）を入力し、［続行］ボタンをクリックします。

4.次ページではそのまま下部までスクロールし、［続行］ボタンをクリックします。

5.（1）でQastからコピーした「acs_url」と「entity_id」をそれぞれ貼り付け、［続行］ボタンをクリックします。

6.次に属性の設定のため、まず［マッピングを追加］をクリックします。

7.「Google Directoryの属性」で［Primary email］を選択し、属性の名前を任意（ex：メール）で入力してから、［完了］をクリックします。

8.「ユーザーアクセス」にて［オフ（すべてのユーザー）］をクリックします。

9.［オン（すべてのユーザー）］を選択し、［保存］をクリックします。

10.［メタデータダウンロード］をクリックします。

​
（3）QastにXMLをインポートします。

Qast［マイページ］＞「セキュリティ」＞「シングルサインオン」内にある［XMLファイルを選択］ボタンをクリックして、先程ダウンロードした「IDPメタデータ」を選択してください。

（4）［テストする］ボタンをクリックして、正常に連携されているか確認します。

［テストする］ボタンをクリックして、連携がうまくいっているかテストしてください。

設定が問題なければ、ポップアップ画面が表示されるので［OK］を押して次のステップに進みます。

エラー画面が表示される場合、どこかに問題があるため、3.テストしてエラーになる場合を確認してください。

（5）Qastで「有効」のチェックボックスにチェックします。
この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。

エラーになる場合の考えられる要因は下記の通りです。