【SAML認証事前設定】Google Workspace(G Suite)の設定とお送りいただく証明書

この機能は、プレミアムプランでご利用いただけます。

 

RECEPTIONISTでGoogle Workspace(G Suite)環境のSAML認証をご利用いただくための各種注意事項や事前準備・設定についてご案内します
以下それぞれ、ご確認ください。

 

もくじ

注意事項
事前準備
情報ご提出用テンプレート
対応手順

 
 

注意事項

1.スマホアプリについて
SAML認証設定を行うと、RECEPTIONIST通知用のスマホアプリにログインできなくなります。

 

2.ログイン方法について
SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。iPadアプリログイン用の管理者アカウントのみ、メールアドレス・パスワードでのログインになります。
 

3.SAML認証設定後の社員登録について
RECEPTIONISTに社員を追加(アカウント追加登録)できるのは管理者のみですが、SAML認証設定を行った場合は以下のようになります。
管理者が登録していないアカウントでも、連携したIdP環境にアカウントを持っている社員の場合はSAML認証でRECEPTIONISTにログインが行えます。このとき、自動的にRECEPTIONIST上にアカウントが追加されます。
(管理者の社員登録不要で、社員自らアカウントを追加することが可能です。)

 

4.SAML認証の仕様に関する注意点
1)Gsuite側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、Gsuiteにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます(SSO)
2)Gsuite側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にGsuite側もログインされます。
3)SAML認証でRECEPTIONISTログイン>RECEPTIONISTログアウトしても、仕様上サポートされていないため、自動的にGsuite側はログアウトされません
4)SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄はありません。
5)RECEPTIONISTの管理画面で「名前」「First Name」「Last Name」「SMS 通知先電話番号」を変更しても、SAML認証で再ログインすると、それらの項目はGsuite側の情報で上書きされます。
※詳細は以下『5.Google Workspace(G Suite)からRECEPTIONISTに連携する項目』をご覧ください。
6)通常フローでRECEPTIONIST側で社員追加>同じメールアドレスでGsuite側にアカウント作成>そのアカウントでSAML認証できます。ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
7)SAML認証しているアカウントがメールアドレス変更する場合は、RECEPTIONIST側とGsuite側のメールアドレスをそれぞれ変更する必要があります。
8)会社ドメインはブラウザ内のローカルストレージ上に保存され、次回以降初期値に反映されます。

 

5.Google Workspace(G Suite)からRECEPTIONISTに連携する項目

RECEPTIONISTの項目 Google Workspace(G Suite)の項目
メールアドレス メールアドレス
名前 姓+名
First Name
※半角英数字のみで入力されている場合に連携される。
Last Name
※半角英数字のみで入力されている場合に連携される。
SMS 通知先電話番号 電話番号
※全て81+先頭ゼロなし、ハイフンなしの携帯番号が連携される。
※070、080、090で始まる電話番号のみを取得対象とし、
複数存在時は一番先頭を連携する。

 

 

事前準備

iPadアプリログイン用のRECEPTIONIST管理者アカウントをご用意ください。
また、上記のアカウントであらかじめiPadアプリにログインを行ってください。
※SAML認証の設定を行うと、上記以外のアカウントはiPadアプリにログインできなくなります。
上記アカウントはSAML認証でのログインができないため、メールアドレス・パスワードでログインしてください。
※iPadログイン用の管理者アカウントは、担当者の退職等の場合に備えて個人のアカウントではなくadmin@receptionist.co.jp等の共有アカウントを推奨します。

 

 

情報ご提出用テンプレート

以下が弊社へお送りいただく情報です。
メールでお送りいただく際に、こちらのテンプレートをご利用ください。

 

項目名 ご提出内容
【1】Idpプロバイダー Google Workspace(G Suite)
【2】設定希望日
【3】iPadログイン用管理者アカウントのメールアドレス:
こちらでご準備いただいたメールアドレスです。
【4】エンティティID:
ステップ3/4で入力したIDをお知らせください。
【5】ステップ2/4でダウンロードした証明書: パスワードをかけたデータでお送りください
【6】SSOのURL:
SSOのURL取得でコピーしたURLをお知らせください

 

 

対応手順

Google Workspaceの管理コンソールにログインし「アプリ」をクリックします。

( 画像をクリックすると拡大表示します )

 

「SAMLアプリ」をクリックします。

( 画像をクリックすると拡大表示します )

 

「アプリを追加」>「カスタム SAML アプリの追加」をクリックします。

( 画像をクリックすると拡大表示します )

 

 

ステップ1/4
アプリ名に「RECEPTIONIST」と入力し、「続行」をクリックします。
※ロゴ設定は必須ではありません

( 画像をクリックすると拡大表示します )

 

 

ステップ2/4
証明書のダウンロードを行ってください。
こちらのデータを弊社にお送りいただくため、保存をお願いいたします。
保存完了後、「続行」をクリックします。

( 画像をクリックすると拡大表示します )

 

 

ステップ3/4
以下、3点のサービスプロバイダ情報を入力し、「続行」をクリックします。
 
{Google Workspaceに登録している会社ドメイン}部分には貴社環境のドメインを入力してください。

( 画像をクリックすると拡大表示します )

① ACSのURL
https://api.receptionist.jp/api/auth/gsuite/callback?namespace_name=api&resource_class=Employee&RelayState={Google Workspaceに登録している会社ドメイン}
※例 {Google Workspaceに登録している会社ドメイン}=receptionist.co.jp 等
② エンティティID
{Google Workspaceに登録している会社ドメイン}
※例 receptionist.co.jp 等
③ 名前IDの形式
「EMAIL」を選択します。

 

 
ステップ4/4
「マッピングを追加」をクリックし、4項目追加してください。
それぞれ以下のように選択と入力を行ってください。
入力完了後、「完了」をクリックします。

Google Directoryの属性
(選択項目)
アプリの属性
(入力項目)
Primary email email
First name first_name
Last name last_name
Phone number phone

( 画像をクリックすると拡大表示します )

 

 

 

SSOのURL取得
続いて、お送りいただくSSOのURLを取得します。

 

GSuiteの管理コンソールの「セキュリティ」を開きます。

( 画像をクリックすると拡大表示します )

 

SAMLアプリケーションに対するシングルサインオン(SSO)の設定

( 画像をクリックすると拡大表示します )

 

Google ID プロバイダの詳細のSSOのURLを弊社にお送りいただくため、コピーして保存を行ってください。

( 画像をクリックすると拡大表示します )

以上で設定は完了です。

 

テンプレートの記載内容の情報を弊社までお送りください。