Google Workspace - シングルサインオン – Workvivo ヘルプセンター

このドキュメントでは、SAML2 SSO設定の識別プロバイダー(IdP)ソリューションとしてGoogle Workspaceを使用して、シングルサインオン(SSO)経由で認証するようにWorkvivoを設定する方法に関するガイドラインを提供します。このドキュメントに記載されている情報はガイドラインとしてのみ意図されており、Google Workspace の設定には大きな違いがあり、異なるアプローチが必要になる場合があります。

1. WorkvivoをカスタムSAMLアプリとして設定する

Google WorkspaceでWorkvivoを構成する最初のステップは、カスタムアプリとして追加することです。

Google Workspace 管理コンソールのホームページから、[アプリ]、[ウェブとモバイルアプリ] の順に移動します。

右下の「Add+」をクリックすると、「Step 1」画面が表示されます。

" カスタム SAML アプリを追加 " を選択

2. Workvivoで設定を完了する

全従業員ベースがWorkvivoのSSO認証を使用する場合は、メタデータをWorkvivoに直接プラグインできます。

まず、Workvivoの「IT管理者」の役割が必要になりますが、管理者はあなたまたはWorkvivoの連絡先にこの役割を付与できます。

このロールが付与されたら、[管理]セクション>[認証設定]に移動します

認証モードをSAMLに変更します

メタデータについては、オプション 1 の [Google Workspace から Idp メタデータをダウンロードする] を選択すると、これらの値を見つけることができます

1. エンティティID = SAML IDPエンティティID URL

2。SSO URL = SAMLシングルサインオンサービスのURL

3. 証明書 = SAML X509 証明書

パスワードベースのユーザーがいる場合や、シングルサインオンのテナントが複数いる場合は、サポートチーム（support@workvivo.com）に連絡して、この設定を手伝ってもらう。

3。サービスプロバイダーの詳細を設定する

この画面で、会社のWorkvivoインストールに関連する値を[ACS URL]フィールドと[エンティティID]フィールドに追加します。これらは次のとおりで、必要に応じてドメイン名をWorkvivo環境のドメインに置き換えます。

ACSのURL: https://[会社名].workvivo[.com][.us][.me]/saml/acs

エンティティ ID: https://[companyname].workvivo[.com][.us][.me]/saml/metadata

Name ID（名前 ID）：Basic Information, Primary Email（基本情報、プライマリメールアドレス）

名前 ID 形式:電子メール

*注 - WorkvivoインスタンスがEU、米国、またはUAEのデータセンターでホストされているかどうかに応じて、正しいドメインを入力していることを確認してください。workvivo.com、workvivo.us、または workvivo.me のいずれかになります。また、組織がWorkvivoのカスタムドメイン名を設定している場合も、形式が異なる場合があります。Workvivoのドメイン名がわからない場合は、support@workvivo.com のサポートチームにお問い合わせください。