このドキュメントでは、SAML2 SSO設定のIDプロバイダー(IdP)ソリューションとしてGoogle G Suiteを使用してシングルサインオン(SSO)経由で認証するようにWorkvivoを設定する方法に関するガイドラインを提供します。このドキュメントに記載されている情報はガイドラインとしてのみ意図されており、G Suite の設定には大きな違いがあり、異なるアプローチが必要になる場合があります。
注:セットアップに先立って、テクニカルコンサルタントは、どのチーム用語がどのSSOテナントに送信されるかを知る必要があります。これが、ユーザーを正しいログイン画面に誘導するために私たちの側で使用するロジックです。
1. WorkvivoをカスタムSAMLアプリとして設定する
G Suite で Workvivo を構成する最初のステップは、Workvivo をカスタム アプリとして追加することです。
ステップ 1
G Suite 管理コンソールのホームページから [アプリ] に移動し、[SAML アプリ] に移動します。
右下の「追加+」をクリックすると、「ステップ1」画面が表示されます。
"「自分のカスタムアプリをセットアップ "」を選択する。
ステップ 2
オプション1を選択し、Workvivoの連絡先に以下を送って。
- SSO URL
-
エンティティID
-
証明書
「ダウンロード」をクリックして証明書をダウンロードします。
「次へ」をクリックしてステップ3に進みます。
ステップ 3
アプリケーションに名前を付けます (例:Workvivo)です。
「次へ」をクリックしてステップ4に進みます。
ステップ 4
Workvivo の担当者が以下の情報を提供します。
- ACS の URL: https://[会社名].workvivo[.com][.us][.me]/saml/acs-multi/[ハッシュ値]
-
エンティティID: https://[会社名].workvivo[.com][.us][.me]/saml/metadata-multi/[hashvalue]
-
名前 ID: 基本情報、メインメール
-
名前 ID フォーマット: メール
*注 - WorkvivoインスタンスがEU、米国、またはUAEのデータセンターでホストされているかどうかに応じて、正しいドメインを入力していることを確認してください。それは workvivo.com によって、workvivo.us、または workvivo.me。また、組織がWorkvivoのカスタムドメイン名を設定している場合も、形式が異なる場合があります。Workvivoのドメイン名がわからない場合は、 support@workvivo.com のサポートチームにお問い合わせください。
ステップ 5 に進むには " Next " をクリックする。
ステップ 5
「電子メール」から「基本情報」、「プライマリ電子メール」への新しいマッピングを作成します。「完了」をクリックします。
2.WorkvivoアプリへのSSOをオンにします
最後のステップは、すべての従業員に対してアプリを有効にすることです。
管理コンソールのホームページから、[アプリ]、[SAML アプリ] の順に移動し、新しい Workvivo SAML アプリを選択します。
右上の「Edit Service」をクリックします。
すべてのユーザーに設定を適用するには、「すべてのユーザーにオン」ラジオボタンにチェックを入れ、「保存」をクリックします。
個々の組織部門に設定を適用するには、設定を変更するユーザーを含む関連する組織部門を左側のリストから選択します。設定を変更するには、「オン」または「オフ」を選択します。
3. Workvivoで設定を完了します
以下の情報、またはメタデータのURLをテクニカルコンサルタントと共有して、当社側での設定を完了させてください。
- SSO URL
- エンティティID
- 証明書
必要なことを構成したら、SSO経由でのログインをテストできます