Google Workspaceでのシングルサインオン(SSO)の設定方法を説明します。
注意事項
- クライアントシークレットの更新の際は、弊社へご連絡をお願い致します。
手順
1. GoogleのAPI Consoleからプロジェクトリストを開く
Google Cloudにログインし、[API Console]画面を開きます。
左上のプロジェクト選択のプルダウンをクリックし、プロジェクトリストのダイアログを表示してください。
2. [新しいプロジェクト]をクリック
ダイアログ右上の[新しいプロジェクト]をクリックし、本設定用に新規のプロジェクトを作成します。
3. 新しいプロジェクトの情報を入力して[作成]をクリック
それぞれ下記の通り設定し、[作成]ボタンをクリックしてプロジェクトを作成してください。
- プロジェクト名:任意の名称(「Contract One」など用途が分かりやすい名称をおすすめします。)
- 組織:貴社の組織を選択
- 場所:指定不要(「組織」の選択内容に合わせて自動で場所が設定されます。)
4. 作成したプロジェクトにて[OAuth同意画面]を開く
3が完了後、再び[①プロジェクト選択のプルダウン]から、先程作成したプロジェクトに切り替えます。
左側のメニューから[APIとサービス]>[②OAuth 同意画面]を開いてください。
5. [内部]を選択して[作成]をクリック
OAuth同意画面を作成します。User Typeで[内部]を選択して[作成]をクリックしてください。
6. [アプリ登録の編集]画面にて必要事項を入力
続けて[アプリ登録の編集]画面にて、表示のステップに従い必要事項を入力してください。
① OAuth 同意画面
- アプリ名:任意の名称(「Contract One」など、分かりやすい名称をおすすめします。)
- ユーザーサポートメール:貴社Contract One管理者、もしくはサポート窓口等のメールアドレスを入力
- 承認済みドメイン:「auth0.com」を追加
- メールアドレス:貴社Contract One管理者のメールアドレスを入力
※ その他の項目は任意で設定してください。
② スコープ
スコープの設定は不要です。
③ 概要
設定内容を確認し、問題がなければOAuth同意画面での設定は完了です。
7. [認証情報を作成]>[OAuthクライアントID]を選択
次に、認証情報を作成します。左側のメニューから[①認証情報]画面を開いてください。
画面上部[②認証情報を作成]をクリックし、[③OAuthクライアントID]を選択します。
8. 必要事項を入力して、OAuthクライアントIDを作成
下記の通り必要事項を入力し、[作成]ボタンをクリックしてOAuthクライアントIDを作成してください。
- アプリケーションの種類:ウェブアプリケーション
- 名前:任意の名称(「Contract One」など、分かりやすい名称をおすすめします。)
- 承認済みのJavaScript生成元:「https://auth.contract-one.com」を追加
- 承認済みのリダイレクトURL:「https://auth.contract-one.com/login/callback」を追加
9. ダイアログ上の必要事項を控える
以下のようなダイアログが表示されるので、設定に必要な「①クライアントID」と「②クライアント シークレット」の値を控えておいてください。
10. Admin SDK APIを有効にする
次に、Admin SDK APIにアクセスし、[有効にする]ボタンをクリックして本APIを有効化してください。
以上で画面上での作業は完了です。
11. 設定に必要な値をサポートセンターに送付
最後に、設定に必要な以下の値をサポートセンターに送付してください。
- Google Workspace ドメイン
- クライアントID
- クライアント シークレット
- SSOの対象としたいメールアドレスのドメイン名(複数ある場合はすべて)
- 設定後のログイン方法をSSOのみに限定するか
- 設定希望日について、申請から1週間以上後の日付を指定
※日付を指定しない場合、最短で1週間以内の設定となります
※ ログイン方法をSSOのみに限定した場合、対象ドメイン以外のメールアドレスを持つユーザーの追加ができなくなります。セキュリティやガバナンスを強化したい場合にご利用ください。(限定しない場合、異なるドメインのメールアドレスを持つユーザーであれば、追加・パスワードでのログインが可能です。)
12. Contract One側での設定完了後、正常にログインできることを確認
弊社側での設定が完了次第、サポートセンターよりご連絡いたします。通常のログイン画面から、Contract Oneにログインできることをご確認ください。
SSOログイン用の画面イメージ
まずは、通常のログイン画面で該当のメールアドレスを入力してください。
SSO設定されているメールアドレスの場合は、以下の画面に切り替わります。
「シングルサインオンが有効になっています」という表示が出ていれば設定完了です。