お問い合わせ方法

SAML認証:Google Workspace(G Suite)の事前設定

iPad セキュリティ プレミアムプラン

この機能は、プレミアムプランでご利用いただけます。

RECEPTIONISTでGoogle Workspace(G Suite)環境のSAML認証をご利用いただくための各種注意事項や事前準備・設定についてご案内します
以下それぞれ、ご確認ください。

注意事項

1. ログイン方法について

SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。

受付システムをご利用の場合
主管理者(iPadアプリログイン用の管理者)のみ、メールアドレス・パスワードでのログインになります。

2. SAML認証設定後の社員登録について

RECEPTIONISTに社員を追加(アカウント追加登録)できるのは管理者のみですが、SAML認証設定を行った場合は以下のようになります。

管理者が登録していないアカウントでも、連携したIdP環境にアカウントを持っている社員の場合はSAML認証でRECEPTIONISTにログインが行えます。このとき、自動的にRECEPTIONIST上にアカウントが追加されます。
(管理者の社員登録不要で、社員自らアカウントを追加することが可能です。)

3. SAML認証の仕様に関する注意点

  1. Gsuite側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、Gsuiteにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます(SSO)。
  2. Gsuite側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にGsuite側もログインされます。
  3. SAML認証でRECEPTIONISTログイン → RECEPTIONISTログアウトしても、仕様上サポートされていないため、自動的にGsuite側はログアウトされません。
  4. SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄は表示されません。
  5. RECEPTIONISTの管理画面で「名前」「First Name」「Last Name」「SMS通知先電話番号」を変更しても、SAML認証で再ログインすると、それらの項目はGsuite側の情報で上書きされます。
    ※詳細は以下『5. Google Workspace(G Suite)からRECEPTIONISTに連携する項目』をご覧ください。
  6. 通常フローでRECEPTIONIST側で社員追加 → 同じメールアドレスでGsuite側にアカウント作成 → そのアカウントでSAML認証が可能です。
    ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
  7. SAML認証しているアカウントがメールアドレスを変更する場合は、RECEPTIONIST側とGsuite側の両方のメールアドレスをそれぞれ変更する必要があります。
  8. 会社ドメインはブラウザ内のローカルストレージに保存され、次回以降の初期値として反映されます。

4. Google Workspace(G Suite)からRECEPTIONISTに連携する項目

RECEPTIONISTの項目 Google Workspace(G Suite)の項目
メールアドレス メールアドレス
名前 姓+名
First Name
※半角英数字のみで入力されている場合に連携される。
Last Name
※半角英数字のみで入力されている場合に連携される。
SMS通知先電話番号 電話番号
※全て81+先頭ゼロなし、ハイフンなしの携帯番号が連携される。
※070、080、090で始まる電話番号のみを取得対象とし、複数存在時は一番先頭を連携する。

事前準備

受付システムをご利用の場合は、RECEPTIONIST主管理者でiPadアプリにログインしてください。

Tips

  • 主管理者は、担当者の退職等に備えて個人のメールアドレスではなく、共有メールアドレスでの登録を推奨します。
  • SAML認証の設定を行うと、主管理者以外のアカウントはiPadアプリにログインできなくなります。
  • 主管理者はSAML認証でのログインができないため、メールアドレス・パスワードでログインしてください。

対応手順

Google Workspaceの管理コンソールにログインし、「アプリ」をクリックします。

Google Workspace アプリ選択

( 画像をクリックすると拡大表示します )

「ウェブアプリとモバイルアプリ」をクリックします。

ウェブアプリとモバイルアプリ画面

( 画像をクリックすると拡大表示します )

「アプリを追加」>「カスタム SAML アプリの追加」をクリックします。



( 画像をクリックすると拡大表示します )

ステップ1/4

アプリ名に「RECEPTIONIST」と入力し、「続行」をクリックします。
※ロゴ設定は必須ではありません


SAML アプリ名入力

( 画像をクリックすると拡大表示します )

ステップ2/4

証明書のダウンロードを行ってください。
こちらのデータを弊社にお送りいただくため、保存をお願いいたします。
保存完了後、「続行」をクリックします。


SAML証明書のダウンロード

( 画像をクリックすると拡大表示します )

ステップ3/4

以下、3点のサービスプロバイダ情報を入力し、「続行」をクリックします。

{Google Workspaceに登録している会社ドメイン}
部分には貴社環境のドメインを入力してください。


SAMLサービスプロバイダ情報設定

( 画像をクリックすると拡大表示します )

① ACSのURL
https://api.receptionist.jp/api/auth/gsuite/callback?namespace_name=api&resource_class=Employee&RelayState=
{Google Workspaceに登録している会社ドメイン}
※例 {Google Workspaceに登録している会社ドメイン} = receptionist.co.jp 等
② エンティティID
{Google Workspaceに登録している会社ドメイン}
※例 receptionist.co.jp 等
③ 名前IDの形式
「EMAIL」を選択します。

ステップ4/4

「マッピングを追加」をクリックし、4項目追加してください。
それぞれ以下のように選択と入力を行ってください。
入力完了後、「完了」をクリックします。

Google Directoryの属性(選択項目) アプリの属性(入力項目)
Primary email email
First name first_name
Last name last_name
Phone number phone

SAMLマッピング設定画面

( 画像をクリックすると拡大表示します )

SSOのURL取得

続いて、お送りいただくSSOのURLを取得します。

GSuiteの管理コンソールの「セキュリティ」を開きます。

GSuiteセキュリティ

( 画像をクリックすると拡大表示します )

SAMLアプリケーションに対するシングルサインオン(SSO)の設定

SAML SSO 設定

( 画像をクリックすると拡大表示します )

Google ID プロバイダの詳細の SSOのURL を弊社にお送りいただくため、コピーして保存を行ってください。

SSO URL コピー

( 画像をクリックすると拡大表示します )

設定は以上となります。
以下「情報ご提出用テンプレート」をご記入の上、弊社までお送りください。

情報ご提出用テンプレート

以下テンプレートをご記入の上、弊社までお送りください。
弊社で設定完了後に、ご連絡させていただきます。

Check
「SAML認証でのログインで使用するドメイン」が複数の場合は、弊社設定に1週間程度お時間をいただきますので予めご了承ください。
項目名 ご提出内容
【1】Idpプロバイダー Google Workspace(G Suite)
【2】設定希望日
【3】iPadログイン用管理者アカウントのメールアドレス こちらでご準備いただいたメールアドレスです。
※受付システムご利用時のみ
【4】エンティティID ステップ3/4で入力したIDをお知らせください。
【5】証明書 ステップ2/4でダウンロードした証明書を、パスワードをかけたデータでお送りください。
【6】SSOのURL SSOのURL取得でコピーしたURLをお知らせください。
【7】SAML認証でのログインで使用するドメイン 複数ある場合は、全て記載してください。
【8】SAML認証でのログイン時に「会社ドメイン」に入力したいドメイン ログイン画面は複数ドメインに非対応のため、1つのドメインを指定してください。

SAML認証でログイン(ログインエラーになるとき)

弊社でSAML認証の設定完了後、ご連絡いたします。その後、RECEPTIONIST管理画面の「SAML認証はこちら」からSAML認証でのログインをお試しください。

SAML認証でのログイン時にエラーになる場合

以下4点をご確認ください。

・主管理者でSAML認証でのログインを実行されていないか
※主管理者はメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。

・RECEPTIONISTにご登録のメールアドレスとGoogle Workspaceにご登録のメールアドレスが一致しているか

『3.対応手順』の設定が誤っていないか

・弊社までお送りいただいた『4.情報ご提出用テンプレート』の内容が誤っていないか

・「E09016:入力した会社ドメインでのログインが許可されていません。正しいログイン方法でもう一度お試しください。」のエラーになる場合、SAML認証でのログイン時に入力している「会社ドメイン」が正しいか

・「E09013:会社登録を行った管理者はSAMLによるログインはできません。」のエラーになる場合、iPadログイン用管理者アカウント(主管理者)でSAML認証でのログインを実行されていないか
※主管理者はメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。

SAML認証でのログイン時にGoogle側のエラーが表示される場合


『SAML アプリのエラー メッセージ』(Google公式サイト)
より解消方法をご確認ください。

Tips
「400 malformed_certificate」の場合は証明書の期限切れ、またはアプリ用の証明書が選択されていません。
Google Admin >「アプリ」>「ウェブアプリとモバイルアプリ」>「RECEPTIONIST」のアプリ >「サービス プロバイダの詳細」>「証明書」をご確認ください。

▼Google側のエラー例

不明点がある場合は、お気軽にお問い合わせください。

右上の「お問い合わせ方法」ボタンから、お問い合わせ方法がご確認いただけます。