Skip to main content

DigiCert と Google Workspace 間の SAML SSO の設定

この手順を実行して、SAML(Security Assertion Markup Language)2.0 で DigiCert​​®​​ accountGoogle Workspace 間のシングルサインオン(SSO)を設定します。

このサインイン方法を設定するには、2 つのタブ([DigiCert]と[Google Workspace])で切り替えを可能にして、メタデータを交換する必要があります。

Google Workspace 設定について詳しくは、「Google Workspace」を参照してください。

事前準備

この設定を終了するには、DigiCert と Google Workspace の管理者権限が必要です。

ステップ 1: DigiCert SSO 設定にアクセスする

デジサートの SAML 設定ページへの移動:

  1. DigiCert​​®​​ account で、[アカウント]アイコンから[Sign-in methods]を選択します。

  2. [SAML でシングルサインオン]を選択します。

  3. このタブを開いておきます。

ステップ 2: Google Workspace で SAML アプリの作成を開始する

別のタブで、DigiCert アカウントの SAML アプリケーションを作成します。

  1. [Google Admin console]にサインインします。

  2. 左側のペインで、[Apps] > [Web and mobile apps]に移動します。

  3. [App name]フィールドに、DigiCert account と入力します。

  4. [Description]フィールドに、カスタム説明を入力します。

    例: デジサートシングルログインエクスペリエンス

  5. アプリアイコンフィールドに、デジサートのアイコンをアップロードします。

    デジサートのロゴが必要な場合は?

  6. [続行]を選択します。

  7. [Download IdP metadata]セクションで、[Download metadata]を選択します。

  8. [続行]を選択します。

  9. このタブを開いておきます。

ステップ 3: Google Workspace メタデータを DigiCert にアップロードする

DigiCert​​®​​ account タブに戻り、ステップ 2 でダウンロードしたメタデータファイルをアップロードして、[SSO URL]の内容をコピーします。

  1. [IdP のデジサートへの接続]セクションで、[IdP メタデータのアップロード]を選択します。

  2. [デジサートの IdP への接続]セクションで、[SSO URL]の内容をコピーします。

  3. [Enable/Disable SSO with SAML]セクションで、SSO を有効化するよう切り替えます。

  4. [Save configuration]を選択します。

ステップ 4: Google Workspace で SAML アプリの作成を完了する

[Google Workspace] タブに戻り、ステップ 3DigiCert​​®​​ account からコピーした SSO URL を貼り付けて、残りのフィールドを入力します。

  1. [SSO URL]の内容を以下の 2 つのフィールドにコピーします。

    1. [ACS URL]

    2. [Entity ID]

  2. [Name ID format]フィールドで、[Email]を選択します。

  3. [Name ID]フィールドで、デフォルトの[Basic information] > [Primary email]を選択します。

  4. [続行]を選択します。

  5. [Attributes]セクションで、[マッピングの追加]を選択します。

    1. [Google Directory attributes]フィールドの下にある[Primary email]を選択します。

    2. [App attributes]フィールドの下に、email と入力します。

  6. [終了]を選択します。

ステップ 5: SAML アプリにユーザーを割り当てる

[Google Admin console]で、DigiCert​​®​​ account 内の全ユーザーが SAML アプリケーションに割り当て済みであることを確認する必要があります。

  1. [Apps] > [Web and mobile apps]に移動します。

  2. 作成した DigiCert アプリを選択します。

  3. [User access]セクションで、[詳細の表示]を選択します。

  4. [Organizational units]セクションで、割り当てるグループを選択します。

  5. [Service status]フィールドで、[On]の横にあるラジオボタンを選択します。

  6. [Save]を選択します。

ヒント

お困りですか?Google Workspace で部門名を作成します

ステップ 6: SAML アプリをテストする

[Google Admin console]から SAML アプリケーションでサインインできることを確認します。

  1. [Apps] > [Web and mobile apps]に移動します。

  2. 作成した DigiCert アプリを選択します。

  3. DigiCert アプリの概要で、[TEST SAML LOGIN]を選択します。

  4. [Can't test SAML login]モーダルで、[Allow access]を選択します。

  5. [Service status]フィールドで、[ON for everyone]の横にあるラジオボタンを選択します。

  6. [Save]を選択します。

  7. DigiCert アプリの概要に戻って、[TEST SAML LOGIN]を選択します。

    ヒント

    • DigiCert アカウントに移動して二要素認証(2FA)を完了するよう求められた場合、SAML アプリは正しく設定されています。

    • DigiCert アカウントの 2FA ページに移動しません。手順で説明した設定と同じかどうか、SAML アプリの設定を確認してください。または、デジサートサポートにお問い合わせください。

デジサートのロゴ

IdP の DigiCert​​®​​ account SAML アプリを識別するために、以下のいずれかのロゴをダウンロードします。

DigiCert_White_on_Blue_Logo.png
DigiCert_Blue_on_White_Logo.png

SSO 設定用のデジサートのロゴ。

デジサートのロゴは、デジサートのブランドガイドラインに沿って使用する必要があります。適用されるガイドラインには、デジサート商標使用ガイドライン(https://www.digicert.com/legal-repository/)(随時更新)が含まれます。

このセクションの内容: