このドキュメントでは、SAML2 SSO設定のIDプロバイダー(IdP)ソリューションとしてGoogle G Suiteを使用してシングルサインオン(SSO)経由で認証するようにWorkvivoを設定する方法に関するガイドラインを提供します。このドキュメントに記載されている情報はガイドラインとしてのみ意図されており、G Suite の設定には大きな違いがあり、異なるアプローチが必要になる場合があります。
説明動画をご希望の場合は、このセクションに進んでください。
注:設定前に、テクニカルコンサルタントは、どのチーム用語をどのSSOテナントに割り当てるかを知る必要があります。これは、ユーザーを正しいログイン画面に誘導するために当社側で使用するロジックです。チームはユーザープロビジョニングによって維持される必要があります。
1. WorkvivoをカスタムSAMLアプリとして設定する
G Suite で Workvivo を構成する最初のステップは、Workvivo をカスタム アプリとして追加することです。
ステップ 1
G Suite 管理コンソールの [Home(ホーム)] ページから、[Apps(アプリ)]、[Web & Mobile Apps(ウェブアプリとモバイルアプリ)] の順に移動します。
[Add App(アプリを追加)] をクリックし、[Add Custom SAML App(カスタム SAML アプリの追加)] を選択します
ステップ 2
アプリケーションに名前を付けます (例:Workvivo)です。
「次へ」をクリックしてステップ4に進みます。
ステップ 3
オプション1を選択し、Workvivoの連絡先に以下を送って。
- SSO URL
- エンティティID
- 証明書
「ダウンロード」をクリックして証明書をダウンロードします。
「次へ」をクリックしてステップ3に進みます。
ステップ 4
Workvivo の担当者が以下の情報を提供します。
- ACS の URL: https://[会社名].workvivo[.com][.us][.me]/saml/acs-multi/[ハッシュ値]
- エンティティID: https://[会社名].workvivo[.com][.us][.me]/saml/metadata-multi/[hashvalue]
- 名前 ID フォーマット: メール
- 名前 ID: 基本情報、メインメール
*注意 - Workvivoインスタンスが、EU、米国、UAEのどのデータセンターでホストされているかに応じて、正しいドメインを入力してください。workvivo.com、workvivo.us、workvivo.meのいずれかになります。組織が、Workvivoにカスタムドメイン名で設定している場合、フォーマットも異なる場合があります。Workvivoのドメイン名がわからない場合は、[Submit a request(リクエストを送信)] からサポートチームにお問い合わせください。
ステップ 5 に進むには " Next " をクリックする。
ステップ 5
「電子メール」から「基本情報」、「プライマリ電子メール」への新しいマッピングを作成します。「完了」をクリックします。
2.WorkvivoアプリへのSSOをオンにします
最後のステップは、すべての従業員に対してアプリを有効にすることです。
管理コンソールの [Home(ホーム)] ページから、[Apps(アプリ)] に移動し、[Web & Mobile Apps(ウェブアプリとモバイルアプリ)] の順に選択して、新しい Workvivo SAML アプリを選択します。
右上の「Edit Service」をクリックします。
すべてのユーザーに設定を適用するには、「すべてのユーザーにオン」ラジオボタンにチェックを入れ、「保存」をクリックします。
個々の組織部門に設定を適用するには、設定を変更するユーザーを含む関連する組織部門を左側のリストから選択します。設定を変更するには、「オン」または「オフ」を選択します。
3. Workvivoで設定を完了する。
以下の情報、またはメタデータURLを技術コンサルタントと共有して、当社側での設定を完了してください:
- SSO URL
- エンティティID
- 証明書
必要なことを構成したら、SSO経由でのログインをテストできます
* SAML X509証明書がGoogleで更新された場合、有効になるまでに最大24時間かかる可能性があることに注意してください。