Google Workspaceを使用したSAML

このガイドでは、Google Workspace（旧G Suite）をOstorlabのSAML SSOアイデンティティプロバイダー（IdP）として構成する手順について説明します。

前提条件

シングルサインオン（Single Sign-On）

Google Workspaceの構成

Google管理者アカウントへのカスタムSAMLアプリの追加

Google管理コンソール（Google Admin Console）のサイドバーメニューに移動します。Appsを選択し、次にWeb and mobile appsを選択します。
Add Appを選択し、次にAdd custom SAML appを選択します。
App detailsページで、アプリ名としてOstorlabと入力します。

Googleの詳細を使用したOstorlabの構成

Google Identity Provider detailsページには、Ostorlab組織を構成するために必要な情報が提供されます。

Google Identity Provider detailsページで情報をダウンロードするか、コピーする必要があります。 App Identity Provider Details

この情報を安全に保管し、SAML統合ページ https://report.ostorlab.co/integrations/saml に移動して構成タブに切り替えます。 1. Identity Provider Entity IDをIdp Identifierとして入力します。 2. Sign-On Service URLをSAML 2.0 Endpointとして入力します。 3. Sign-On Service Bindingとして urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST を必ず選択してください。 4. X.509 Certificateフィールドに証明書の内容を貼り付けます。 5. Saveをクリックします。

Ostorlabアプリの詳細を使用したGoogleの構成

Google Identity Provider detailsページでContinueをクリックした後。Service provider detailsページで、Ostorlabアプリに関する情報の入力を求められます。

使用する値は、Ostorlab組織のプレフィックスによって異なります。<os>を実際の組織プレフィックスに必ず置き換えてください。

詳細ページに以下の値を入力します。

SAML設定	値
Entity ID	`https://api.ostorlab.co/saml/metadata/`
ACS URL	`https://api.ostorlab.co/saml/acs/?org=<organisation_prefix>`
Start URL	空
Name ID format	EMAIL
Name ID	Basic Information > Primary email

重要: ユーザーがOstorlabを使用し始めたら、Name ID Formatの値を変更しないでください。値を切り替えることもしないでください。

Service Provider Details

Continueをクリックします。

Attribute mappingページに移動します。オプションで、GoogleがOstorlabアプリに送信するプロファイル属性を選択して、認証情報を使用してサインインするユーザーが適切なユーザー名を持つようにすることができます。「Add mapping」を選択し、「First Name」と「Last Name」のマッピングを追加します。

Attribute Mapping

Finishをクリックします。OstorlabアプリがGoogle Workspaceに登録され、Ostorlabはアプリの詳細を使用して構成されました。

アプリのサインインアクセスの有効化

カスタムSAMLアプリをGoogle Workspaceに追加した後の最後のステップは、アプリが「ON」になるようにユーザーのサービスステータスを変更することです。これにより、メンバーがOstorlabアプリにサインインするための適切なアクセスレベルが提供されます。

新しいOstorlabアプリのGoogle管理コンソールページで： 1. User accessを選択し、アプリをONに設定します。 Set App On

Google Workspaceを使用したOstorlabへのサインイン

Google Workspaceアプリが作成され、その構成データがOstorlabに渡されると、SAML SSO認証情報を使用してOstorlabにサインインできるようになります。

https://report.ostorlab.co/account/login に移動し、LOGIN VIA SSOをクリックして、Ostorlab組織のプレフィックスを入力します。すべてが正しく構成されている場合は、Google Workspaceアカウントにサインインするように求められ、その後すぐにOstorlabにリダイレクトされます。