メインコンテンツにスキップ
G Suiteでシングルサインオン設定をする
祢次金正気 avatar
対応者:祢次金正気
8か月以上前に更新

G Suiteでシングルサインオン設定をする手順についてご紹介します。

【目次】

1.設定前準備

「シングルサインオン」の設定を行うには、Qastでビジネスプラン以上のお申し込みが必要です。
チャットサポート、もしくはメールで support@qast.jp 宛に以下を記載の上、ご連絡ください。

  • 会社名

  • 担当者名

  • チームURL
    ※利用されているQastのURLです。

2.G Suiteでシングルサインオン設定をする

(1)Qastで「entity_id」「acs_url」をコピーします。


※Qast[マイページ]>[セキュリティ]>「シングルサインオン」内に記載されているため、それぞれコピーの上、メモしておいてください。


(2)G Suiteで「Qast」を追加して各種設定します。


1.G Suiteの管理コンソール https://admin.google.com/ にアクセスし、[アプリ]をクリックして[ウェブアプリとモバイルアプリ]を選択します。


2.[アプリを追加]のタブをクリックして、[カスタム SAMLアプリの追加]を選択します。



3.任意でアプリ名(ex:Qast)を入力し、[続行]ボタンをクリックします。

4.次ページではそのまま下部までスクロールし、[続行]ボタンをクリックします。

5.(1)でQastからコピーした「acs_url」と「entity_id」をそれぞれ貼り付け、[続行]ボタンをクリックします。

6.次に属性の設定のため、まず[マッピングを追加]をクリックします。


7.「Google Directoryの属性」で[Primary email]を選択し、属性の名前を任意(ex:メール)で入力してから、[完了]をクリックします。


8.「ユーザーアクセス」にて[オフ(すべてのユーザー)]をクリックします。

9.[オン(すべてのユーザー)]を選択し、[保存]をクリックします。

10.[メタデータダウンロード]をクリックします。


(3)QastにXMLをインポートします。

Qast[マイページ]>「セキュリティ」>「シングルサインオン」内にある[XMLファイルを選択]ボタンをクリックして、先程ダウンロードした「IDPメタデータ」を選択してください。


(4)[テストする]ボタンをクリックして、正常に連携されているか確認します。

[テストする]ボタンをクリックして、連携がうまくいっているかテストしてください。

設定が問題なければ、ポップアップ画面が表示されるので[OK]を押して次のステップに進みます。

エラー画面が表示される場合、どこかに問題があるため、3.テストしてエラーになる場合を確認してください。

(5)Qastで「有効」のチェックボックスにチェックします。
この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。

3.テストしてエラーになる場合

エラーになる場合の考えられる要因は下記の通りです。

  • Qast側の設定:nameIDの不一致
    Qastで利用しているメールアドレスと、SSO側で利用しているメールアドレスが異なる場合、メンバーごとに紐付けを行う必要があります。Qastの「セキュリティ」タブから、各ユーザーのメールアドレスをご確認ください。

  • SSO側の設定:「entity_id」と「acs_url」
    それぞれが正しく貼り付けられているか、再度ご確認ください。

  • SSO側の設定:マッピング要素が「メール」になっているか
    各サービスによって呼称は異なりますが、QastとSSOの紐付け要素が「メールアドレス」になっているかご確認ください。
    G Suiteの場合「属性のマッピング」、OneLoginの場合「Parameters」、AzureADの場合「ソース属性」です。

こちらの回答で解決しましたか?