このドキュメントでは、SAML2 SSO設定の識別プロバイダー(IdP)ソリューションとしてGoogle Workspaceを使用して、シングルサインオン(SSO)経由で認証するようにWorkvivoを設定する方法に関するガイドラインを提供します。このドキュメントに記載されている情報はガイドラインとしてのみ意図されており、Google Workspace の設定には大きな違いがあり、異なるアプローチが必要になる場合があります。
説明動画をご希望の場合は、このセクションに進んでください。
1. WorkvivoをカスタムSAMLアプリとして設定する
Google WorkspaceでWorkvivoを構成する最初のステップは、カスタムアプリとして追加することです。
Google Workspace 管理コンソールのホームページから、[アプリ]、[ウェブとモバイルアプリ] の順に移動します。
[Add App(アプリを追加)] をクリックし、[Add Custom SAML App(カスタム SAML アプリの追加)] を選択します
2. Workvivoで設定を完了する
全従業員ベースがWorkvivoのSSO認証を使用する場合は、メタデータをWorkvivoに直接プラグインできます。
まず、Workvivoの「IT管理者」の役割が必要になりますが、管理者はあなたまたはWorkvivoの連絡先にこの役割を付与できます。
このロールが付与されたら、[管理]セクション>[Authentication and System Settings(認証およびシステム設定)]に移動します。
認証モードをSAMLに変更します
以下の 3 つの値を「オプション 2」で確認するか、「オプション 1」で Google Workspace から IdP メタデータをダウンロードします。
1. エンティティID = SAML IDPエンティティID URL
2。SSO URL = SAMLシングルサインオンサービスのURL
3. 証明書 = SAML X509 証明書
パスワードベースのユーザーが一部いる場合や、複数のシングルサインオンテナントがある場合は、[Submit a request(リクエストを送信)] からお問い合わせいただければ、サポートチームがこの設定をサポートします。
注:「Enable Google Account Chooser for SAML/SSO(SAML/SSO向けにGoogleアカウント選択機能を有効にする)」オプションは、複数のアカウントがログインしている場合に、ユーザが正しいGoogleアカウントを選択できるようにします。
3。サービスプロバイダーの詳細を設定する
この画面で、会社のWorkvivoインストールに関連する値を[ACS URL]フィールドと[エンティティID]フィールドに追加します。これらは次のとおりで、必要に応じてドメイン名をWorkvivo環境のドメインに置き換えます。
ACS URL: https://[companyname].workvivo[.com][.us][.me]/saml/acs
エンティティID:https://[companyname].workvivo[.com][.us][.me]/saml/metadata
Name ID Format(名前 ID の形式):Email(メール)
Name ID(名前 ID):Basic Information, Primary Email(基本情報、プライマリメールアドレス)
*注意 - Workvivoインスタンスが、EU、米国、UAEのどのデータセンターでホストされているかに応じて、正しいドメインを入力してください。workvivo.com、workvivo.us、workvivo.meのいずれかになります。組織が、Workvivoにカスタムドメイン名で設定している場合、フォーマットも異なる場合があります。Workvivoのドメイン名がわからない場合は、「Submit a request(リクエストを送信)」からサポートチームにお問い合わせください。
「続行」をクリックして次のステップに進みます。
「Email(Eメール)」を「Information: Primary email(基本情報:プライマリメールアドレス)」として新しいマッピングを作成します。
" フィニッシュ " をクリックする
4. SAMLを使用したSSOの設定
最後のステップは、すべての従業員に対してアプリを有効にすることです。
管理コンソールの [Home(ホーム)] ページから、[Apps(アプリ)] に移動し、[Web & Mobile Apps(ウェブアプリとモバイルアプリ)] の順に選択して、新しい Workvivo SAML アプリを選択します。
右上のパネルをクリックして展開します。
すべてのユーザーに設定を適用するには、[すべてのユーザーに対してオン]ラジオボタンをオンにして、[保存]をクリックします。
個々の組織部門に設定を適用するには、設定を変更するユーザーを含む関連する組織部門を左側のリストから選択します。設定を変更するには、[オン]または[オフ]を選択します。
5. SSOのテスト
SSO が正しく構成されていることをテストするには、次のようにします。
- ブラウザでWorkvivoのURLを開くと、Googleのサインインページに自動的にリダイレクトされます。
- サインイン資格情報を入力します。
- 認証されると、Workvivoアプリに自動的にリダイレクトされます。
*SAML X509証明書がGoogleで更新された場合、有効になるまでに最大24時間かかる可能性があることに注意してください。