以下の手順で「G Suite」を使ったシングルサインオンの設定ができます。

「G Suite」以外のIdPでSSOを設定する場合には、各IdPの公式ページを参考に設定してください。

なお、SSOは、エンタープライズプランでのみご利用頂けます。

【１】 G Suiteでの設定

①G Suiteにアクセスし、「アプリ」をクリックします。

②「SAMLアプリ」をクリックします。

③画面右下の「＋」ボタンをクリックします。

④画面下の「カスタムアプリをセットアップ」をクリックします。

⑤「Google IdP情報」の画面が開いたら、「IDPメタデータ」の「ダウンロード」ボタンをクリックします。

⑥ダウンロードが完了したら、画面右下の「次へ」をクリックします。

⑦「カスタムアプリの基本情報」の画面が開いたら、アプリケーション名に「Stock」など任意の名前を入力し、画面右下の「次へ」をクリックします。

⑧「サービスプロバイダの詳細」の画面が開いたら、そのページを開いたまま、「Stock」の設定に移ります。

【２】StockにG Suiteの情報を設定

①パソコン版「Stcok」の画面右上「設定」＞「各種設定の変更」＞「シングルサインオン」を開きます。

②「IDプロバイダー情報」の「xmlファイルをアップロード」ボタンをクリックし、先ほどG Suiteからダウンロードしたファイルを選択し、アップロードします。

③正常にアップロードが完了すると「IDプロバイダー情報」が表示されます。

【３】G SuiteにStockの情報を設定

①先ほど開いたままにしていた、G Suiteの「サービスプロバイダの詳細」画面に戻ります。

②Stockの設定画面に表示されている情報を見ながら、下記の各項目を入力します。

＜Stockの情報＞

・ACSのURL: StockのACSのURL

・エンティティID: StockのエンティティID

・開始URL: 空欄

・署名付き応答: チェックを入れる

・名前ID: 基本情報 – メインのメールアドレス

・名前IDの書式: EMAIL

③入力が完了したら、画面右下の「次へ」をクリックします。

④「属性のマッピング」の画面が開いたら、画面右下の「完了」をクリックします。

※この画面では特に設定する必要はありません。

⑤登録が完了したら、Stockアプリの「」をクリックし、「オン（すべてのユーザー）」もしくは「オン（一部のユーザー）」に切り替えます。

どちらに切り替えるかは組織のポリシーに合わせて設定してください。

【４】Stockの画面でシングルサインオンの有効化

①シングルサインオンのモード切り替えが可能になっています。

②「移行モード」「シングルサインオンのみ有効」のどちらかを選択し、「変更」ボタンをクリックします。

※あらかじめ「移行モード」を利用し、全メンバーがシングルサインオンが可能になったことを確認してから、「シングルサインオンのみ有効」に切り替えることをおすすめします。

③専用のログインURLが発行されるため、そのURLをブックマークしておくと便利です。

【５】ログイン

SSOを使ったログインの仕方はこちらをご覧ください。