G Suiteでシングルサインオン設定をする
森有里 avatar
対応者:森有里
一週間前以上前にアップデートされました

G Suiteでシングルサインオン設定をする手順についてご紹介します。

【目次】

1.設定前準備

シングルサインオンの設定を行うには、Qastでエンタープライズプランのお申し込みが必要です。
チャットサポート、もしくはメールで support@qast.jp 宛に以下を記載の上、ご連絡ください。

  • 会社名

  • 担当者名

  • チームURL
    ※利用されているQastのURLです。

2.G Suiteでシングルサインオン設定をする

(1)(1)Qastで「entity_id」「acs_url」をコピー
  ※Qast[マイページ]>[セキュリティ]>「シングルサインオン」内に記載されているため、それぞれコピーの上、メモしておいてください。



(2)G Suiteで「Qast」を追加して各種設定
1.G Suiteの管理コンソール

https://admin.google.com/ にアクセスし、[アプリ]をクリックして[ウェブアプリとモバイルアプリ]を選択


2.[アプリを追加]のタブをクリックして、[カスタム SAMLアプリの追加]を選択



3.任意でアプリ名(ex:Qast)を入力し、[続行]ボタンをクリック

4.次ページではそのまま下部までスクロールし、[続行]ボタンをクリック

5.(1)でQastからコピーした「acs_url」と「entity_id」をそれぞれ貼り付け、[続行]ボタンをクリック

6.次に属性の設定のため、まず[マッピングを追加]をクリック


7.「Google Directoryの属性」で[Primary email]を選択し、属性の名前を任意(ex:メール)で入力してから、[完了]をクリック


8.「ユーザーアクセス」にて[オフ(すべてのユーザー)]をクリック

9.[オン(すべてのユーザー)]を選択し、[保存]をクリック

10.[メタデータダウンロード]をクリック


(3)QastにXMLをインポート

Qast[マイページ]>「セキュリティ」>「シングルサインオン」内にある[XMLファイルを選択]ボタンをクリックして、先程ダウンロードした「IDPメタデータ」を選択してください。


(4)[テストする]ボタンをクリックして、正常に連携されているか確認

「テストする」ボタンをクリックして、連携がうまくいっているかテストしてください。

設定が問題なければ、ポップアップ画面が表示されるので「OK」を押して次のステップに進みます。

エラー画面が表示される場合、どこかに問題があるため、3.テストしてエラーになる場合を確認してください。

(5)Qastで「有効」のチェックボックスにチェック
この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。

3.テストしてエラーになる場合

エラーになる場合の考えられる要因は下記の通りです。

  • Qast側の設定:nameIDの不一致
    Qastで利用しているメールアドレスと、SSO側で利用しているメールアドレスが異なる場合、メンバーごとに紐付けを行う必要があります。Qastの「セキュリティ」タブから、各ユーザーのメールアドレスをご確認ください。

  • SSO側の設定:「entity_id」と「acs_url」
    それぞれが正しく貼り付けられているか、再度ご確認ください。

  • SSO側の設定:マッピング要素が「メール」になっているか
    各サービスによって呼称は異なりますが、QastとSSOの紐付け要素が「メールアドレス」になっているかご確認ください。
    G Suiteの場合「属性のマッピング」、OneLoginの場合「Parameters」、AzureADの場合「ソース属性」です。

こちらの回答で解決しましたか?