以下の手順で「Google Workspace（旧名称：G Suite）」を使ったシングルサインオンの設定ができます。

「Google Workspace（旧名称：G Suite）」以外のIdPでSSOを設定する場合には、各IdPの公式ページを参考に設定してください。

なお、SSOは、エンタープライズプランでのみご利用いただけます。

【１】 Google Workspace（旧名称：G Suite）での設定

①Google Workspace（旧名称：G Suite）にアクセスし、ページ下部の「＋すべて表示」をクリックします。

②「アプリ」をクリックします。

③「ウェブアプリとモバイルアプリ」をクリックします。

④「アプリを追加」＞「カスタムSAMLアプリの追加」をクリックします。

⑤「アプリ名」の項目に「Stock」と入力し、画面右下の「続行」ボタンをクリックします。

⑥「メタデータをダウンロード」ボタンをクリックします。

⑦ダウンロードが完了したら、画面右下の「次へ」をクリックします。

⑧Stockの設定画面の情報を見ながら、「ACSのURL」「エンティティID」の項目を入力します。

※Stockの設定画面は、ヘッダーの「設定」＞「チーム設定の変更」＞「シングルサインオン」より開けます。

＜Stockの情報＞

⑨「署名付き応答」にチェックを入れ、「名前IDの形式」を「EMAIL」とし、画面右下の「続行」ボタンをクリックします。

⑩「属性のマッピング」の画面が開いたら、画面右下の「完了」をクリックします。

※この画面では特に設定する必要はありません。

⑪画面が切り替わったら、「ユーザーアクセス」をクリックします。

⑫「サービスのステータス」を「オン（すべてのユーザー）」に変更し、右下の「保存」ボタンを押せば、Google Workspace（旧名称：G Suite）での設定は完了です。

【２】StockにG Suiteの情報を設定

①ヘッダーより「設定」＞「チーム設定の変更」＞「シングルサインオン」を開きます。

②「IDプロバイダー情報」の「xmlファイルをアップロード」ボタンをクリックし、先ほどGoogle Workspace（旧名称：G Suite）からダウンロードしたファイルを選択し、アップロードします。

③正常にアップロードが完了すると「IDプロバイダー情報」が表示されます。

【３】Stockの画面でシングルサインオンの有効化

①シングルサインオンのモード切り替えが可能になっています。

②「移行モード」「シングルサインオンのみ有効」のどちらかを選択し、「変更」ボタンをクリックします。

※あらかじめ「移行モード」を利用し、全メンバーがシングルサインオンが可能になったことを確認してから、「シングルサインオンのみ有効」に切り替えることをおすすめします。

③専用のログインURLが発行されるため、そのURLをブックマークしておくと便利です。

【４】ログイン

SSOを使ったログインの仕方はこちらをご覧ください。