以下の手順で「Google Workspace（旧名称：Gsuite）」を使ったシングルサインオンの設定ができます。

「Google Workspace（旧名称：Gsuite）」以外のIdPでSSOを設定する場合には、各IdPの公式ページを参考に設定してください。

なお、SSOは、エンタープライズプランでのみご利用頂けます。

【１】 Google Workspace（旧名称：Gsuite）での設定

①Google Workspace（旧名称：Gsuite）にアクセスし、「アプリ」をクリックします。

②「SAMLアプリ」をクリックします。

③「アプリを追加」＞「カスタムSAMLアプリの追加」をクリックします。

④「アプリ名」の項目に「Stock」と入力し、画面右下の「続行」ボタンをクリックします。

⑤「メタデータをダウンロード」ボタンをクリックします。

⑥ダウンロードが完了したら、画面右下の「次へ」をクリックします。

⑦Stockの設定画面の情報を見ながら、「ACSのURL」「エンティティID」の項目を入力ます。

※Stockの設定画面は、パソコン画面右上「設定」＞「各種設定の変更」＞「シングルサインオン」より、おご覧いただけます。

＜Stockの情報＞

⑧「署名付き応答」にチェックを入れ、「名前IDの形式」を「EMAIL」とし、画面右下の「続行」ボタンをクリックします。

⑨「属性のマッピング」の画面が開いたら、画面右下の「完了」をクリックします。

※この画面では特に設定する必要はありません。

⑩画面が切り替わったら、「ユーザーアクセス」をクリックします。

⑪「サービスのステータス」を「オン（すべてのユーザー）」に変更し、右下の「保存」ボタンを押せば、Google Workspace（旧名称：Gsuite）での設定は完了です。

【２】StockにG Suiteの情報を設定

①パソコン版「Stcok」の画面右上「設定」＞「各種設定の変更」＞「シングルサインオン」を開きます。

②「IDプロバイダー情報」の「xmlファイルをアップロード」ボタンをクリックし、先ほどGoogle Workspace（旧名称：Gsuite）からダウンロードしたファイルを選択し、アップロードします。

③正常にアップロードが完了すると「IDプロバイダー情報」が表示されます。

【４】Stockの画面でシングルサインオンの有効化

①シングルサインオンのモード切り替えが可能になっています。

②「移行モード」「シングルサインオンのみ有効」のどちらかを選択し、「変更」ボタンをクリックします。

※あらかじめ「移行モード」を利用し、全メンバーがシングルサインオンが可能になったことを確認してから、「シングルサインオンのみ有効」に切り替えることをおすすめします。

③専用のログインURLが発行されるため、そのURLをブックマークしておくと便利です。

【５】ログイン

SSOを使ったログインの仕方はこちらをご覧ください。