Google Cloud Platformのシングルサインオン設定

2021年5月に更新したものです。

Google Cloud Platformのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOの設定を行うと、ユーザーは通常のログインページからID/パスワードでサインインできなくなります
  • AdminコンソールのアクセスはSuper Administratorのロールのみになるので、SAMLアクセスが正常に動作しない場合に備えて、Super Administratorアカウントを作成することを強くお勧めします

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. Google(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとGoogle CloudアカウントIDの関連付け

 

SAML認証の設定手順

  1. Google Adminの「シングルサインオン(SSO)の設定」画面にて、SAMLの設定を行います。
  2. メタップスクラウドに Google側の情報を入力します。
  3. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

Google(SP)管理画面のSSO設定

  1. Google Adminのメニューから「Security」>「設定」をクリックします。
  2. 「シングルサインオン(SSO)の設定」をクリックし、下記の情報を入力します。
Google Workspaceの設定箇所 メタップスクラウド項目名
サードパーティの ID プロバイダで SSO を設定する

[チェックを入れる]

ログインページのURL SSO URL
ログアウトページURL SLO URL
認証の確認 証明書

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にGoogle Cloud Platform側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL https://www.google.com/a/[ドメイン名]/acs
SPエンティティID https://www.google.com/a/[ドメイン名]
デフォルト Relay State https://console.cloud.google.com

 

メタップスクラウドとGoogleアカウントIDの関連付け

メタップスクラウドのログインIDとGoogleのログインIDが一致している必要があります。