Googleでのシングルサインオンの設定

カスタムSAMLアプリの追加

新規にアプリケーション登録をする場合には、本手順を参考に作業を実施してください。

設定する自治体、または学校のGoogle管理コンソールにログインします。

右メニュー「アプリ」から、「ウェブアプリとモバイルアプリ」 をクリックします。

「アプリを追加」から、「カスタムSAMLアプリの追加」をクリックします。

アプリの詳細設定

「アプリの詳細」画面が表示されたら、以下の設定を行います。

「アプリ名」に「aiaimonkey」と入力します。

※情報共有シートからテキストをコピーして貼り付けてください。

「アプリのアイコン」の青い丸をクリックして、「AIAIモンキー」の画像を選びます。（スキップ可）

アプリ名とアイコンの設定が完了したら、「続行」をクリックします。

Google IDプロバイダの詳細設定

「Google IDプロバイダの詳細」画面が表示されたら、以下の設定を行います。

コピーマークをクリックして、「SSOのURL」と「エンティティID」の値をコピーします。

コピーした「SSOのURL」と「エンティティID」を情報共有シートに貼り付けてください。

ダウンロードボタンをクリックして、「証明書」をダウンロードします。

コピーとダウンロードが完了したら、「続行」をクリックします。

サービスプロバイダの詳細設定

「サービスプロバイダの詳細」画面が表示されたら、以下の設定を行います。

情報共有シートの「ACSのURL」をコピーします。

「ACSのURL」に「https://g.aiaimonkey.com/設定コード/acs」を貼り付けます。

情報共有シートの「エンティティID」をコピーします。

「エンティティID」に「https://g.aiaimonkey.com/設定コード/metadata」を貼り付けます。

※エンティティIDの末尾にスペース等が入っていないか確認してください。

「名前IDの形式」は、リストから「EMAIL」を選択します。

「名前ID」は、リストから「Basic Information > Primary email」を選択します。

「続行」をクリックします。

属性のマッピング設定

「属性のマッピング」画面が表示されたら、以下の設定を行います。

「マッピングを追加」をクリックします。

「Google Directoryの属性」は、リストから「Primary email」を選択します。

状況共有シートの「アプリの属性」をコピーします。

「アプリの属性」に、「mailaddress」を貼り付けます。

※アプリの属性の末尾にスペース等が入っていないか確認してください。

「完了」をクリックします。

下図の画面が表示されたら、アプリの登録は完了です。

ユーザーアクセスの設定

アプリの登録が完了したら、以下の設定を行います。

「ユーザーアクセス」をクリックします。

対象が「すべての組織部門」になっていることを確認し、「オン（すべてのユーザー）」をクリックします。

※Google Adminにユーザーが登録されている必要がありますので、アプリを使用するユーザーが登録されているかご確認ください。

「保存」をクリックします。

「サービスのステータス」をクリックします。

下図の画面のように表示されたら、すべての登録が完了です。

下記の資料をアクティブブレインズまで送付をお願いいたします。
・「SSOのURL」と「エンティティID」を記載した提出用シート
・ダウンロードした証明書