【目次】

①Qastでエンタープライズプランを申し込む
チャットサポート、もしくはメールで support@qast.jp に会社名、担当者名、チームURLを記載の上、ご連絡ください。

②Qastで各種IDをコピー
Qastの「セキュリティ」タブにある「entity_id」と「acs_url」をそれぞれコピーしてメモしておきましょう。

③G Suiteで「Qast」を追加して各種設定
1.G Suiteの管理コンソール

https://admin.google.com/ にアクセスし、「アプリ」から「ウェブアプリとモバイルアプリ」を選択

2.「アプリを追加」のタブより、「カスタム　SAMLアプリの追加」を選択

3.任意でアプリ名（ex：Qast）を入力し、「続行」ボタンをクリック

4.次ページではそのまま下部までスクロールし、「続行」ボタンをクリック

5.②でQastからコピーした「acs_url」と「entity_id」をそれぞれ貼り付け、「続行」ボタンをクリック

6.次に属性の設定のため、まず「マッピングを追加」をクリック

7.「Primary email」を選択し、属性の名前を任意（ex：メール）で入力してから、「完了」へ

8.「ユーザーアクセス」の「オフ」をクリック

9.「オン（全てのユーザー）」を選択し、保存

10.「メタデータダウンロード」をクリックし、ダウンロード

④QastにXMLをインポート

Qastの「セキュリティ」タブの「XMLファイルを選択」ボタンを押して、先程③の10でダウンロードした「IDPメタデータ」を選択します。

⑤連携がうまくいっているか「テストする」
「テストする」ボタンをクリックして、連携がうまくいっているかテストしましょう。

設定が問題なければ、ポップアップ画面が表示されるので「OK」を押して次のステップへ進みます。
エラー画面が表示される場合、どこかに問題があります。「テストしてエラーになる場合」を確認してみましょう。

⑥Qastで「有効」ボタンにチェックを入れて設定完了
※この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。

エラーになる場合の考えられる要因は下記の通りです。
▼Qast側の設定：nameIDの不一致
Qastで利用しているメールアドレスと、SSO側で利用しているメールアドレスが異なる場合、メンバーごとに紐付けを行う必要があります。
Qastの「セキュリティ」タブから、各ユーザーのメールアドレスをご確認ください。
▼SSO側の設定：「entity_id」と「acs_url」
それぞれが正しく貼り付けられているか、再度ご確認ください。
▼SSO側の設定：マッピング要素が「メール」になっているか
各サービスによって呼称は異なりますが、QastとSSOの紐付け要素が「メールアドレス」になっているかご確認ください。
G Suiteの場合「属性のマッピング」、OneLoginの場合「Parameters」、AzureADの場合「ソース属性」です。