SAML認証:Google Workspace(G Suite)の事前設定
この機能は、プレミアムプランでご利用いただけます。
RECEPTIONISTでGoogle Workspace(G Suite)環境のSAML認証をご利用いただくための各種注意事項や事前準備・設定についてご案内します
以下それぞれ、ご確認ください。
もくじ
1.注意事項
2.事前準備
3.対応手順
4.情報ご提出用テンプレート
5.SAML認証でログイン(ログインエラーになるとき)
1.注意事項(必ずお読みください)
1.ログイン方法について
SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。
受付システムをご利用の場合
主管理者(iPadアプリログイン用の管理者)のみ、メールアドレス・パスワードでのログインになります。
2.SAML認証設定後の社員登録について
RECEPTIONISTに社員を追加(アカウント追加登録)できるのは管理者のみですが、SAML認証設定を行った場合は以下のようになります。
管理者が登録していないアカウントでも、連携したIdP環境にアカウントを持っている社員の場合はSAML認証でRECEPTIONISTにログインが行えます。このとき、自動的にRECEPTIONIST上にアカウントが追加されます。
(管理者の社員登録不要で、社員自らアカウントを追加することが可能です。)
3.SAML認証の仕様に関する注意点
1)Gsuite側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、Gsuiteにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます(SSO)
2)Gsuite側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にGsuite側もログインされます。
3)SAML認証でRECEPTIONISTログイン>RECEPTIONISTログアウトしても、仕様上サポートされていないため、自動的にGsuite側はログアウトされません
4)SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄はありません。
5)RECEPTIONISTの管理画面で「名前」「First Name」「Last Name」「SMS 通知先電話番号」を変更しても、SAML認証で再ログインすると、それらの項目はGsuite側の情報で上書きされます。
※詳細は以下『5.Google Workspace(G Suite)からRECEPTIONISTに連携する項目』をご覧ください。
6)通常フローでRECEPTIONIST側で社員追加>同じメールアドレスでGsuite側にアカウント作成>そのアカウントでSAML認証できます。ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
7)SAML認証しているアカウントがメールアドレス変更する場合は、RECEPTIONIST側とGsuite側のメールアドレスをそれぞれ変更する必要があります。
8)会社ドメインはブラウザ内のローカルストレージ上に保存され、次回以降初期値に反映されます。
4.Google Workspace(G Suite)からRECEPTIONISTに連携する項目
| RECEPTIONISTの項目 | Google Workspace(G Suite)の項目 |
| メールアドレス | メールアドレス |
| 名前 | 姓+名 |
| First Name | 名 ※半角英数字のみで入力されている場合に連携される。 |
| Last Name | 姓 ※半角英数字のみで入力されている場合に連携される。 |
| SMS 通知先電話番号 | 電話番号 ※全て81+先頭ゼロなし、ハイフンなしの携帯番号が連携される。 ※070、080、090で始まる電話番号のみを取得対象とし、 複数存在時は一番先頭を連携する。 |
2.事前準備
受付システムをご利用の場合は、RECEPTIONIST主管理者でiPadアプリにログインしてください。
※主管理者は、担当者の退職等に備えて個人のメールアドレスではなく、共有メールアドレスでの登録を推奨します。
※SAML認証の設定を行うと、主管理者以外のアカウントはiPadアプリにログインできなくなります。
※主管理者はSAML認証でのログインができないため、メールアドレス・パスワードでログインしてください。
3.対応手順
Google Workspaceの管理コンソールにログインし「アプリ」をクリックします。
( 画像をクリックすると拡大表示します )
「ウェブアプリとモバイルアプリ」をクリックします。
( 画像をクリックすると拡大表示します )
「アプリを追加」>「カスタム SAML アプリの追加」をクリックします。
( 画像をクリックすると拡大表示します )
ステップ1/4
アプリ名に「RECEPTIONIST」と入力し、「続行」をクリックします。
※ロゴ設定は必須ではありません
アプリ名に「RECEPTIONIST」と入力し、「続行」をクリックします。
※ロゴ設定は必須ではありません
( 画像をクリックすると拡大表示します )
ステップ2/4
証明書のダウンロードを行ってください。
こちらのデータを弊社にお送りいただくため、保存をお願いいたします。
保存完了後、「続行」をクリックします。
証明書のダウンロードを行ってください。
こちらのデータを弊社にお送りいただくため、保存をお願いいたします。
保存完了後、「続行」をクリックします。
( 画像をクリックすると拡大表示します )
ステップ3/4
以下、3点のサービスプロバイダ情報を入力し、「続行」をクリックします。
{Google Workspaceに登録している会社ドメイン}部分には貴社環境のドメインを入力してください。
以下、3点のサービスプロバイダ情報を入力し、「続行」をクリックします。
{Google Workspaceに登録している会社ドメイン}部分には貴社環境のドメインを入力してください。
( 画像をクリックすると拡大表示します )
| ① ACSのURL https://api.receptionist.jp/api/auth/gsuite/callback?namespace_name=api&resource_class=Employee&RelayState={Google Workspaceに登録している会社ドメイン} ※例 {Google Workspaceに登録している会社ドメイン}=receptionist.co.jp 等 |
| ② エンティティID {Google Workspaceに登録している会社ドメイン} ※例 receptionist.co.jp 等 |
| ③ 名前IDの形式 「EMAIL」を選択します。 |
ステップ4/4
「マッピングを追加」をクリックし、4項目追加してください。
それぞれ以下のように選択と入力を行ってください。
入力完了後、「完了」をクリックします。
| Google Directoryの属性 (選択項目) |
アプリの属性 (入力項目) |
| Primary email | |
| First name | first_name |
| Last name | last_name |
| Phone number | phone |
( 画像をクリックすると拡大表示します )
SSOのURL取得
続いて、お送りいただくSSOのURLを取得します。
GSuiteの管理コンソールの「セキュリティ」を開きます。
( 画像をクリックすると拡大表示します )
SAMLアプリケーションに対するシングルサインオン(SSO)の設定
( 画像をクリックすると拡大表示します )
Google ID プロバイダの詳細のSSOのURLを弊社にお送りいただくため、コピーして保存を行ってください。
( 画像をクリックすると拡大表示します )
設定は以上となります。
以下「情報ご提出用テンプレート」をご記入の上、弊社までお送りください。
4.情報ご提出用テンプレート
以下テンプレートをご記入の上、弊社までお送りください。弊社で設定完了後に、ご連絡させていただきます。
Check「SAML認証でのログインで使用するドメイン」が複数の場合は、弊社設定に1週間程度お時間をいただきますので予めご了承ください。
Checkすべての項目が必須情報となっております。記入漏れがないかご確認の上送付ください。
| 項目名 | ご提出内容 |
| 【1】Idpプロバイダー | Google Workspace(G Suite) |
| 【2】設定希望日 | |
| 【3】iPadログイン用管理者アカウントのメールアドレス: | こちらでご準備いただいたメールアドレスです。 ※受付システムご利用時のみ |
| 【4】エンティティID: ステップ3/4で入力したIDをお知らせください。 |
|
| 【5】ステップ2/4でダウンロードした証明書: | パスワードをかけたデータでお送りください |
| 【6】SSOのURL: SSOのURL取得でコピーしたURLをお知らせください |
|
| 【7】SAML認証でのログインで使用するドメイン: | 複数ある場合は、全て記載してください。 |
| 【8】SAML認証でのログイン時に「会社ドメイン」に入力したいドメイン: | ログイン画面は複数ドメインに非対応のため、1つのドメインを指定してください。 |
5.SAML認証でログイン(ログインエラーになるとき)
弊社でSAML認証の設定完了後、ご連絡いたします。その後、RECEPTIONIST管理画面の「SAML認証はこちら」からSAML認証でのログインをお試しください。
SAML認証でのログイン時にエラーになる場合
以下4点をご確認ください。
・主管理者でSAML認証でのログインを実行されていないか
※主管理者はメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。
・弊社にお送りいただいた『【4】エンティティID』のドメインでログインされているか
・『3.対応手順』の設定が誤っていないか
・弊社までお送りいただいた『4.情報ご提出用テンプレート』の内容が誤っていないか
・「E09016:入力した会社ドメインでのログインが許可されていません。正しいログイン方法でもう一度お試しください。」のエラーになる場合、SAML認証でのログイン時に入力している「会社ドメイン」が正しいか
SAML認証でのログイン時にGoogle側のエラーが表示される場合
『SAML アプリのエラー メッセージ』(Google公式サイト)より解消方法をご確認ください。
Tips「400 malformed_certificate」の場合は証明書の期限切れ、またはアプリ用の証明書が選択されていません。Google Admin>「アプリ」>「ウェブアプリとモバイルアプリ」>「RECEPTIONIST」のアプリ>「サービス プロバイダの詳細」>「証明書」をご確認ください。
▼Google側のエラー例
この記事は役に立ちましたか?
