本マニュアルでは、Google Workspace を IdP とし、セキュリオ を SAML SP とする設定をご紹介します。
1.セキュリオにて、認証に用いるメールアドレスのドメイン(ホスト)名を追加する
手順は、下記のリンク先のマニュアルをご参照ください。
https://support.lrm.jp/hc/ja/articles/52012669335577
2.【Google 管理コンソール】「アプリ」→「ウェブアプリとモバイルアプリ」を選択
Google 管理コンソール:https://admin.google.com/
3.【Google 管理コンソール】「アプリを追加」→「カスタム SAML アプリの追加」を選択
4.【Google 管理コンソール】アプリ名を入力し、「続行」を選択
アプリ名は英数半角を使用いただけます。
今回は「seculio」としています。
アプリのアイコンは、以下のサポートページよりダウンロードすることができます。
▽セキュリオ サポートページ - IdPにSSOを設定する際に用いるセキュリオのアイコンをください
5.【Google 管理コンソール】「SSO の URL」と「証明書」の内容を確認する
いずれも、次 STEP で案内するセキュリオ設定画面にて入力する内容になります。
6.「セキュリオ設定」→「SAML設定」を開き、「ログインURL」と「X.509 証明書」を入力する
参照する項目と入力する項目は、以下のとおりです。
- 「SSO の URL」 → 「ログインURL」
- 「証明書」 → 「X.509 証明書」
セキュリオ:https://seculio.com/
7.「エンティティID」と「アサーションコンシューマサービス (ACS) URL」の内容を確認する
いずれも、次 STEP で案内するGoogle管理コンソールにて入力する内容になります。
8.【Google 管理コンソール】「ACS の URL」と「エンティティ ID」を入力する
参照する項目と入力する項目は、以下のとおりです。
- 「アサーションコンシューマサービス (ACS) URL」 → 「ACS の URL」
- 「エンティティID」 → 「エンティティ ID」
9.【Google 管理コンソール】「名前 ID の形式」「名前 ID」を入力し、「続行」を選択する
設定する項目は以下のとおりです。
- 【名前 ID の形式】UNSPECIFIED
- 【名前 ID】Basic Information > Primary email
10.【Google 管理コンソール】「マッピングを追加」を選択
11.【Google 管理コンソール】属性を設定し、「完了」を選択する
属性は、以下を選択・入力します。
- Basic Information >
- Primary email → email
12.セキュリオに戻り、SAML SSO を有効にする
13.「設定する」を選択
【補足】SAML設定がうまくいかず、設定を確認したい場合
SAML SSO対象ドメインで、SSOの開始を回避して強制的にパスワードログインを行う場合、以下にアクセスください
https://seculio.com/login/password
SAML設定がうまくいかず、SSOでログインができないと思われる場合に利用ください
※「パスワードログインを無効にする」を【いいえ】に設定している場合のみ、上記が可能です。【はい】に設定の場合は上記でもパスワードログインが不可です。サポートまでお問い合わせください。