【管理者・オーナー向け】Google Workspace(旧G Suite)によるSSOの設定方法
Google WorkspaceをIdPとして、Hubbleとのシングルサインオン設定をするマニュアルです。
前提条件
【Hubble】
(1)シングルサインオン機能はオプション機能です。利用するには、右下チャットからお問い合わせください。
(2)事前にGoogle Workspaceに登録されたユーザーと、同じメールアドレスでHubbleのアカウントを管理者またはオーナーが追加する必要があります。
【Google Workspace】
下記のページをご覧ください。
設定方法
概観
Google管理コンソールにログイン
[アプリ > SAMLアプリ] をクリック [(+) > カスタムアプリをセットアップ] をクリック アプリの詳細で、アプリ名を「Hubble」と入力
「Google IdP 情報」の確認
HubbleにIdP情報を設定
Hubbleの詳細情報設定
属性のマッピング
SAML設定を有効化する
完了
完了確認
1. Google管理コンソールにログイン
下記のリンクより管理者アカウントでログインしてください。
2.「アプリ> SAMLアプリ」をクリック
※「アプリ」が表示されていない場合は、画面下部の
[その他の設定] をクリックして表示します。
3.「(+) > カスタムアプリをセットアップ」をクリック
(1)メニューバーの
[アプリを追加] をクリックします。(2)
[カスタムSAMLアプリの追加] をクリックします。
4. アプリの詳細で、アプリ名を「Hubble」と入力
(1)アプリ名に「Hubble」と入力します。(※ロゴはアップロードしなくてよいです。)
(2)
[続行] をクリックします。
5.「Google IdP 情報」の確認
(1)赤枠(「オプション1」の「Idpメタデータ」)からIdPメタデータをダウンロードしてください。
(2)
[続行] をクリックします。
※Google Workspace公式へルプの手順に「サービス プロバイダの設定情報を収集するには、次の2つの方法があります。」と記載がありますが、「IdPメタデータ」をダウンロードしてください。Hubbleでは、IdPメタデータのアップロードによるシングルサインオン設定に対応しています。
6. HubbleにIdP情報を設定
別画面にて、下記のリンクよりHubbleに管理者ユーザーで管理画面にログインします。
(1)① プロバイダ名は、「Google Workspace」を選択します。
(2)② 前ステップでダウンロードした、メタデータをアップロードします。
(3)③、④をコピーしてください。
(4)
[登録] をクリックします。7. Hubbleの詳細情報設定
5でコピーした「ACSのURL」「エンティティ ID」をペーストしてください。
「開始 URL」:入力なし(変更しない)
「署名付き応答」:チェックなし(変更しない)
「名前 ID の書式」:UNSPECIFIED (変更しない)
「名前 ID」:Basic Information > Primary email(変更しない)
8. 属性のマッピング
省略して構いません。
[完了] をクリックして設定は終了です。9. SAML設定を有効化する
最後に、SAML 設定を有効化します。
「オン(すべてのユーザー)」を選択。
10. 完了
これで設定は完了です。
ユーザーにSSO設定有効化の状態が反映されるまでにはタイムラグが生じる場合があるので、ご注意ください。
11. 完了確認
再度ログインしてみてください!
💡〈注意〉
SSOを解除するとパスワードを再発行する必要があります。