SAML認証：Google Workspace(G Suite)の事前設定

この機能は、プレミアムプランでご利用いただけます。

RECEPTIONISTでGoogle Workspace(G Suite)環境のSAML認証をご利用いただくための各種注意事項や事前準備・設定についてご案内します
以下それぞれ、ご確認ください。

もくじ

1.注意事項
2.事前準備
3.対応手順
4.情報ご提出用テンプレート
5.SAML認証でログイン（ログインエラーになるとき）

1.注意事項（必ずお読みください）

1.ログイン方法について

SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。
 
受付システムをご利用の場合
主管理者（iPadアプリログイン用の管理者）のみ、メールアドレス・パスワードでのログインになります。

2.SAML認証設定後の社員登録について

RECEPTIONISTに社員を追加（アカウント追加登録）できるのは管理者のみですが、SAML認証設定を行った場合は以下のようになります。
管理者が登録していないアカウントでも、連携したIdP環境にアカウントを持っている社員の場合はSAML認証でRECEPTIONISTにログインが行えます。このとき、自動的にRECEPTIONIST上にアカウントが追加されます。
（管理者の社員登録不要で、社員自らアカウントを追加することが可能です。）

3.SAML認証の仕様に関する注意点

1)Gsuite側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、Gsuiteにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます（SSO）
2)Gsuite側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にGsuite側もログインされます。
3)SAML認証でRECEPTIONISTログイン＞RECEPTIONISTログアウトしても、仕様上サポートされていないため、自動的にGsuite側はログアウトされません
4)SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄はありません。
5)RECEPTIONISTの管理画面で「名前」「First Name」「Last Name」「SMS 通知先電話番号」を変更しても、SAML認証で再ログインすると、それらの項目はGsuite側の情報で上書きされます。
※詳細は以下『5.Google Workspace(G Suite)からRECEPTIONISTに連携する項目』をご覧ください。
6)通常フローでRECEPTIONIST側で社員追加＞同じメールアドレスでGsuite側にアカウント作成＞そのアカウントでSAML認証できます。ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
7)SAML認証しているアカウントがメールアドレス変更する場合は、RECEPTIONIST側とGsuite側のメールアドレスをそれぞれ変更する必要があります。
8)会社ドメインはブラウザ内のローカルストレージ上に保存され、次回以降初期値に反映されます。
 

4.Google Workspace(G Suite)からRECEPTIONISTに連携する項目

2.事前準備

受付システムをご利用の場合は、RECEPTIONIST主管理者でiPadアプリにログインしてください。
※主管理者は、担当者の退職等に備えて個人のメールアドレスではなく、共有メールアドレスでの登録を推奨します。
※SAML認証の設定を行うと、主管理者以外のアカウントはiPadアプリにログインできなくなります。
※主管理者はSAML認証でのログインができないため、メールアドレス・パスワードでログインしてください。

3.対応手順

Google Workspaceの管理コンソールにログインし「アプリ」をクリックします。

( 画像をクリックすると拡大表示します )

「ウェブアプリとモバイルアプリ」をクリックします。

( 画像をクリックすると拡大表示します )

「アプリを追加」＞「カスタム SAML アプリの追加」をクリックします。

( 画像をクリックすると拡大表示します )

ステップ1/4
アプリ名に「RECEPTIONIST」と入力し、「続行」をクリックします。
※ロゴ設定は必須ではありません

( 画像をクリックすると拡大表示します )

ステップ2/4
証明書のダウンロードを行ってください。
こちらのデータを弊社にお送りいただくため、保存をお願いいたします。
保存完了後、「続行」をクリックします。

( 画像をクリックすると拡大表示します )

ステップ3/4
以下、3点のサービスプロバイダ情報を入力し、「続行」をクリックします。
 
{Google Workspaceに登録している会社ドメイン}部分には貴社環境のドメインを入力してください。

( 画像をクリックすると拡大表示します )

 
ステップ4/4
「マッピングを追加」をクリックし、4項目追加してください。
それぞれ以下のように選択と入力を行ってください。
入力完了後、「完了」をクリックします。

Google Directoryの属性 （選択項目）	アプリの属性 （入力項目）
Primary email	email
First name	first_name
Last name	last_name
Phone number	phone

( 画像をクリックすると拡大表示します )

SSOのURL取得
続いて、お送りいただくSSOのURLを取得します。

GSuiteの管理コンソールの「セキュリティ」を開きます。

( 画像をクリックすると拡大表示します )

SAMLアプリケーションに対するシングルサインオン（SSO）の設定

( 画像をクリックすると拡大表示します )

Google ID プロバイダの詳細のSSOのURLを弊社にお送りいただくため、コピーして保存を行ってください。

( 画像をクリックすると拡大表示します )

設定は以上となります。
以下「情報ご提出用テンプレート」をご記入の上、弊社までお送りください。

4.情報ご提出用テンプレート

以下テンプレートをご記入の上、弊社までお送りください。弊社で設定完了後に、ご連絡させていただきます。
Check「SAML認証でのログインで使用するドメイン」が複数の場合は、弊社設定に1週間程度お時間をいただきますので予めご了承ください。

5.SAML認証でログイン（ログインエラーになるとき）

弊社でSAML認証の設定完了後、ご連絡いたします。その後、RECEPTIONIST管理画面の「SAML認証はこちら」からSAML認証でのログインをお試しください。
 
 

SAML認証でのログイン時にエラーになる場合

以下4点をご確認ください。
 
・主管理者でSAML認証でのログインを実行されていないか
※主管理者はメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。

 
・弊社にお送りいただいた『【4】エンティティID』のドメインでログインされているか
 
・『3.対応手順』の設定が誤っていないか
 
・弊社までお送りいただいた『4.情報ご提出用テンプレート』の内容が誤っていないか

SAML認証でのログイン時にGoogle側のエラーが表示される場合

『SAML アプリのエラー メッセージ』（Google公式サイト）より解消方法をご確認ください。
 
▼Google側のエラー例