「SSO(SAML)設定」は、セキュリティオプションをご契約いただいているお客様のみご利用いただけます。
===お申し込みはこちら===
「SSO (SAML) 設定」オプションについて問い合わせる


このガイドでは、Google workspaceをSAML 2.0のIdentity Provider(以下、IdP)として、バクラクシリーズにSSOを設定する方法を説明します。


※こちらのSAMLオプションは、SCIM(複数のドメイン間でユーザー認証情報をやり取りするためのプロトコル/プロビショニング)には対応しておらず、バクラクへのアカウント作成・削除は対応していません。

※IdP側からバクラクにログイン(IdP-Initiatedログイン)することも可能です。


目次


Step1:バクラクシリーズ側の設定

  1. バクラク共通管理にログイン

  2. 画面左側メニューの[認証設定管理]をクリック

  3. [認証設定]が開きます。

  4. [SAMLを有効化]のボタンをON

  5. IdP情報の入力項目、Service Providerの情報が表示されます。

  6. ここで一度、Googleworkspace側の設定に進みます。
    ※Googleworkspace側の設定で、Service Providerの情報が必要になるので、画面は閉じずに別のウィンドウで作業を進めます。


Step2:Googleworkspace側の設定

  1. GoogleAdminにログイン

  2. GoogleAdmin画面左側のメニューから、[webアプリとモバイルアプリ]をクリック

  3. アプリ一覧が表示されます。

  4. 画面中央にある[アプリを追加]をクリックし、[カスタムSAMLアプリの追加]をクリック

  5. [カスタムSAMLアプリの追加]画面が開きます。

  6. [アプリ名]に任意の名前を入れ、画面右下の続行をクリック(ここではbakurakuを入力します)

  7. [オプション1:IdPメタデータをダウンロードする]と記載がある下にある[メタデータをダウンロード]ボタンをクリック

  8. [GoogleIDPMetadata.xml]がダウンロードされます。

  9. 右下の[続行]をクリック

  10. サービスプロバイダの詳細を入力する画面に遷移します。

  11. ここで、先ほどバクラク共通管理画面で発行した値を下記の表を参照に該当する位置へコピー&ペーストします。

googleの表記

バクラクの認証設定ページの表記

ACSのURL

ACS URL

エンティティID

EntityID

  1. 下部の[名前ID]で下記のように指定します。

名前IDの形式

EMAIL

名前ID

Basic Information>Primary email

  1. 画面右下の[続行をクリック]

  2. 属性入力画面に遷移します。

  3. 画面右下の[完了]をクリック

  4. ウェブアプリとモバイルアプリの管理画面に遷移します。

  5. 先ほど登録したアプリをクリック

  6. [ユーザーアクセス]で任意のユーザーを設定し、サービスのステータスを変更します

  7. 以上でgoogle workspace側の設定は完了です。


Step3:バクラクシリーズ側の設定

  1. 先ほど閉じずに開いておいた、バクラク共通管理の[認証設定画面]に戻ります。
  2. ダウンロードしたメタデータを[外部Identitiy Provideの情報]欄に[ファイルを選択]から登録
  3. [保存]をクリック
  4. 以上で、google workspaceをIDPとしたSAMLの設定が完了です。

運用開始時の注意

複数環境でSAMLログインを有効化している場合、会社IDの入力を求められる場合があります。

詳細は複数環境でSAML認証を行う場合の注意点をご参照いただき、従業員の皆様への運用周知をお願いいたします。