【SAML認証事前設定】G Suiteの設定とお送りいただく証明書

この機能は、プレミアムプランでご利用いただけます。

 

RECEPTIONISTでG Suite環境のSAML認証をご利用いただくための各種注意事項や事前準備・設定についてご案内します
以下それぞれ、ご確認ください。

 

注意事項

SAML認証設定を行うと、以下のスマホアプリにはログインできなくなりますのでご注意ください。
・RECEPTIONIST通知用アプリ
・調整アポスマホアプリ

 

続いて、SAML認証の仕様に関する注意点です。
1)Gsuite側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、Gsuiteにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます(SSO)
2)Gsuite側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にGsuite側もログインされます。
3)SAML認証でRECEPTIONISTログイン>RECEPTIONISTログアウトしても、仕様上サポートされていないため、自動的にGsuite側はログアウトされません
4)SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄はありません。
5)RECEPTIONISTの管理画面で「名前」「First Name」「Last Name」「SMS 通知先電話番号」を変更しても、SAML認証で再ログインすると、それらの項目はGsuite側の情報で上書きされます。
6)通常フローでRECEPTIONIST側で社員追加>同じメールアドレスでGsuite側にアカウント作成>そのアカウントでSAML認証できます。ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
7)SAML認証しているアカウントがメールアドレス変更する場合は、RECEPTIONIST側とGsuite側のメールアドレスをそれぞれ変更する必要があります。
8)会社ドメインはローカルストレージ上に保存され、次回以降初期値に反映されます。

 

 

情報ご提出用テンプレート

以下が弊社へお送りいただく情報です。
メールでお送りいただく際に、こちらのテンプレートをご利用ください。

 

項目名 ご提出内容
【1】iPadログイン専用メールアドレス:
こちらでご準備いただいたメールアドレスです。
【2】エンティティID:
ステップ4/5で入力したIDをお知らせください。
【3】ステップ2/5でダウンロードした証明書: パスワードをかけたデータでお送りください
【4】SSOのURL:
SSOのURL取得でコピーしたURLをお知らせください

 

 

事前準備

iPadアプリログイン専用のRECEPTIONIST管理者アカウントをご用意ください。
また、上記のアカウントであらかじめiPadアプリにログインを行ってください。
※SAML認証の設定を行うと、上記のアカウント以外はiPadアプリにログインできなくなります。

 

 

対応手順

GSuiteの管理コンソールにログインし「アプリ」を開きます。
gsuitesaml01

( 画像をクリックすると拡大表示します )

 

「SAMLアプリ」を開きます。
gsuitesaml02

( 画像をクリックすると拡大表示します )

 

開いた画面右下の黄色の「+」をクリックします。
gsuitesaml03

( 画像をクリックすると拡大表示します )

 

 

ステップ1
最下部「カスタムアプリをセットアップ」をクリックします。
gauitesaml04

( 画像をクリックすると拡大表示します )

 

 

ステップ2/5
証明書のダウンロードを行ってください。
こちらのデータを弊社にお送りいただくため、保存をお願いいたします。
保存完了後、「次へ」をクリックします。
gsuitesaml05

( 画像をクリックすると拡大表示します )

 

 

ステップ3/5
アプリケーション名:RECEPTIONIST
をご入力ください。
※ロゴ設定は必須ではありません
完了後、「次へ」をクリックします。
gsuitesaml06

( 画像をクリックすると拡大表示します )

 

 

ステップ4/5
以下、3点のサービスプロバイダ情報を入力します。
{G Suiteに登録している会社ドメイン}部分は各社ごとに異なります。ご自身の環境のドメインを入力してください。
完了後、「次へ」をクリックします。
gsuitesaml07_2

( 画像をクリックすると拡大表示します )

1:ACSのURL
https://api.receptionist.jp/api/auth/gsuite/callback?namespace_name=api&resource_class=Employee&RelayState={G Suiteに登録している会社ドメイン}
※例 {G Suiteに登録している会社ドメイン}=receptionist.co.jp 等
2:エンティティID
{G Suiteに登録している会社ドメイン}
※例 receptionist.co.jp 等
3:名前 ID の書式
「EMAIL」を選択します

 

 

ステップ5/5
「新しいマッピングを追加」をクリックします。
4項目の追加を行い、それぞれ以下のように入力と選択を行ってください。
入力完了後「完了」をクリックします。
gsuitesaml08-01
入力内容 選択項目 選択項目
email 基本情報 メインのメールアドレス
first_name 基本情報
last_name 基本情報
phone ご連絡先 電話番号
gsuitesaml08-02

( 画像をクリックすると拡大表示します )

 

SSOのURL取得
続いて、お送りいただくSSOのURLを取得します。

 

GSuiteの管理コンソールの「セキュリティ」を開きます。

( 画像をクリックすると拡大表示します )

 

SAMLアプリケーションに対するシングルサインオン(SSO)の設定

( 画像をクリックすると拡大表示します )

 

Google ID プロバイダの詳細のSSOのURLを弊社にお送りいただくため、コピーして保存を行ってください。

( 画像をクリックすると拡大表示します )

以上で設定は完了です。

 

テンプレートの記載内容の情報を弊社までお送りください。