このガイドでは、SAML 2.0 SSO構成で Microsoft Active Directory Federation Services(ADFS)をIDプロバイダー(IdP)として使用し、Workvivoのシングルサインオン(SSO)認証を設定する手順を解説します。本ガイドは一般的な設定手順を示すものです。ADFSの構成は環境によって大きく異なる場合があるため、実際の構成に応じて別の手順が必要になることがあります。
1. WorkvivoをカスタムSAMLアプリとして設定する
Google WorkspaceでWorkvivoを構成する最初のステップは、カスタムアプリとして追加することです。
Google Workspace管理コンソールのホームページで、[Apps(アプリ)]、[Web & Mobile Apps(ウェブアプリとモバイルアプリ)]の順に移動します。
[Add App(アプリを追加)] をクリックし、[Add Custom SAML App(カスタム SAML アプリの追加)] を選択します
アプリ名を入力します(例:Workvivo)。必要に応じてアプリアイコンを選択し、[Continue(続行)] を選択してください。
[Option 1(オプション1)]を選択して、IdPメタデータをダウンロードします。または、[Option2(オプション2)]からシングルサインオンURL、エンティティID、および証明書をコピーし、後でこれらの情報をWorkvivoに直接入力します
2. Workvivoで設定を完了する
すべてのユーザーがWorkvivoでSSO認証を使用する場合は、メタデータをWorkvivoへ直接登録できます。
まず、Workvivoの[IT Administrator(IT管理者)]ロールが必要です。このロールは、現在の管理者またはWorkvivoの担当者から付与してもらえます。
このロールが付与されたら、[管理]セクション > [Authentication and System Settings(認証およびシステム設定)]に移動します。
[Authentication Mode(認証モード)]で、[Single Tenant SSO Only(単一テナントSSOのみ)]を選択します
次に、[Set up SSO Tenant(SSOテナントを設定する)]を選択します
新しいSSOテナントの名前を入力する
注: この項目はSSOテナントを識別するためのラベルです(例:「Google SSO Tenant」)
次の画面に表示される「Entity ID」と「ACS URL」は、Google Workspaceに入力するために使用します。後のステップで必要になりますので、その情報をコピーして別の場所への保存をお願いします。
URLを保存したら、Google Workspaceのメタデータの詳細をWorkvivoへ入力します。
方法1では、「IdP Metadata URL」からダウンロードしたメタデータを入力します。Google Workspace([Option 2(オプション2)])から、以下の3つの値を直接コピーして貼り付けることもできます。
1. Entity ID → IdP Entity ID
2. SSO URL → SSOサービスURL
3. Certificate → X.509 Certificate
注: 「Force Google Account Chooser」を有効にすると、複数のGoogleアカウントにログインしているユーザーが、使用するアカウントを選択できます
これらの詳細を追加したら、[Save(保存)]をクリックして構成を保存します
3. Google Workspaceでサービスプロバイダーの設定を行う
Google Workspaceに戻り、SAMLの設定を完了します。
サービスプロバイダーの詳細画面で、画面で、WorkvivoからコピーしたURLを使用して、「ACS URL」と「Entity ID」にそれぞれ入力します
- ACS URL:https://[companyname].workvivo[.com][.us][.me]/saml/acs
- Entity ID: https://[companyname].workvivo[.com][.us][.me]/saml/metadata
- Name ID Format: EMAIL
- Name ID(名前 ID):基本情報、主要y メール
*注意 - Workvivoインスタンスが、EU、米国、UAEのどのデータセンターでホストされているかに応じて、正しいドメインを入力してください。workvivo.com、workvivo.us、workvivo.meのいずれかになります。組織が、Workvivoにカスタムドメイン名で設定している場合、フォーマットも異なる場合があります。Workvivoのドメイン名がわからない場合は、「Submit a request(リクエストを送信)」からサポートチームにお問い合わせください。
「続行」をクリックして次のステップに進みます。
「Basic Information(基本情報)」のマッピングを新しく作成し、「Primary Email(メインのメールアドレス)」を「Email」にマッピングします
" フィニッシュ " をクリックする
4. ユーザーのSSOを有効にする
最後のステップは、すべての従業員に対してアプリを有効にすることです。
管理コンソールの [Home(ホーム)] ページから、[Apps(アプリ)] に移動し、[Web & Mobile Apps(ウェブアプリとモバイルアプリ)] の順に選択して、新しい Workvivo SAML アプリを選択します。
右上のパネルをクリックして展開します。
すべてのユーザーに設定を適用するには、[すべてのユーザーに対してオン]ラジオボタンをオンにして、[保存]をクリックします。
個々の組織部門に設定を適用するには、設定を変更するユーザーを含む関連する組織部門を左側のリストから選択します。設定を変更するには、[オン]または[オフ]を選択します。
5. SSOのテスト
SSO が正しく構成されていることをテストするには、次のようにします。
- ユーザープロファイルが、手動またはSCIMプロビジョニングによってWorkvivoに作成されていることを確認します。
- ブラウザでWorkvivoのURLを開くと、Googleのサインインページに自動的にリダイレクトされます。
- サインイン資格情報を入力します。
- 認証されると、Workvivoアプリに自動的にリダイレクトされます。
* GoogleでSAML X.509証明書を更新した場合、変更が反映されるまで最大24時間かかることがあります。
注: パスワード認証を使用するユーザーがいる場合や、複数のSSOテナントを使用する場合は、Workvivo管理画面の [Authentication(認証)] →[System Settings(システム設定)] で適切な [Authentication Mode(認証モード)] を選択して設定してください。ご不明な点がある場合は、[Submit a request(リクエストを送信)] からサポートチームまでお問い合わせください。設定をサポートします。