よくある質問 > SSO(シングルサインオン)の設定の仕方を教えてください
SSO(シングルサインオン)の設定の仕方を教えてください

以下の手順で「G Suite」を使ったシングルサインオンの設定ができます。

「G Suite」以外のIdPでSSOを設定する場合には、各IdPの公式ページを参考に設定してください。


なお、SSOは、エンタープライズプランでのみご利用頂けます。


【1】 G Suiteでの設定


G Suiteにアクセスし、「アプリ」をクリックします。


G Suiteでのシングルサインオンの設定方法_1

②「SAMLアプリ」をクリックします。


G Suiteでのシングルサインオンの設定方法_2

③画面右下の「+」ボタンをクリックします。


G Suiteでのシングルサインオンの設定方法_3

④画面下の「カスタムアプリをセットアップ」をクリックします。


G Suiteでのシングルサインオンの設定方法_4

⑤「Google IdP情報」の画面が開いたら、「IDPメタデータ」の「ダウンロード」ボタンをクリックします。


G Suiteでのシングルサインオンの設定方法_5

⑥ダウンロードが完了したら、画面右下の「次へ」をクリックします。


G Suiteでのシングルサインオンの設定方法_6

⑦「カスタムアプリの基本情報」の画面が開いたら、アプリケーション名に「Stock」など任意の名前を入力し、画面右下の「次へ」をクリックします。


G Suiteでのシングルサインオンの設定方法_7

⑧「サービスプロバイダの詳細」の画面が開いたら、そのページを開いたまま、「Stock」の設定に移ります。



【2】StockにG Suiteの情報を設定


①パソコン版「Stcok」の画面右上「設定」>「各種設定の変更」>「シングルサインオン」を開きます。


②「IDプロバイダー情報」の「xmlファイルをアップロード」ボタンをクリックし、先ほどG Suiteからダウンロードしたファイルを選択し、アップロードします。


Stockでのシングルサインオンの設定方法_1

③正常にアップロードが完了すると「IDプロバイダー情報」が表示されます。


Stockでのシングルサインオンの設定方法_2

【3】G SuiteにStockの情報を設定


①先ほど開いたままにしていた、G Suiteの「サービスプロバイダの詳細」画面に戻ります。


②Stockの設定画面に表示されている情報を見ながら、下記の各項目を入力します。


<Stockの情報>

Stockでのシングルサインオンの設定方法_11

・ACSのURL: StockのACSのURL

・エンティティID: StockのエンティティID

・開始URL: 空欄

・署名付き応答: チェックを入れる

・名前ID: 基本情報 – メインのメールアドレス

・名前IDの書式: EMAIL

Stockでのシングルサインオンの設定方法_10

③入力が完了したら、画面右下の「次へ」をクリックします。


Stockでのシングルサインオンの設定方法_12

④「属性のマッピング」の画面が開いたら、画面右下の「完了」をクリックします。

※この画面では特に設定する必要はありません。


Stockでのシングルサインオンの設定方法_13

⑤登録が完了したら、Stockアプリの「」をクリックし、「オン(すべてのユーザー)」もしくは「オン(一部のユーザー)」に切り替えます。

どちらに切り替えるかは組織のポリシーに合わせて設定してください。


Stockでのシングルサインオンの設定方法_14

【4】Stockの画面でシングルサインオンの有効化


①シングルサインオンのモード切り替えが可能になっています。


②「移行モード」「シングルサインオンのみ有効」のどちらかを選択し、「変更」ボタンをクリックします。

※あらかじめ「移行モード」を利用し、全メンバーがシングルサインオンが可能になったことを確認してから、「シングルサインオンのみ有効」に切り替えることをおすすめします。


Stockでのシングルサインオンの設定方法_15

③専用のログインURLが発行されるため、そのURLをブックマークしておくと便利です。


Stockでのシングルサインオンの設定方法_16

【5】ログイン


SSOを使ったログインの仕方はこちらをご覧ください。



フォームでのお問い合わせ
ご質問・ご不明点については、お問い合わせフォームより、お気軽にお問い合わせください。
お問い合わせフォームはこちら
Tweet このエントリーをはてなブックマークに追加