サポート

１．SSO（シングルサインオン）機能について

プレミアムプラン以上で、SAML2.0の認証を用いたSSOを設定することができます。
これにより、IDプロバイダ （IdP）でメールアドレスとパスワードを一括管理し、セキュリティ強化を実現できます。

今回はSSO設定する前にGoogle workspaceの作成から進みます。

２．Google workspaceでのSAMLの設定方法

(1) Google workspaceの管理コントロールページを開き、「アプリ」をクリックします。
※HPリンクはこちらです：https://admin.google.com/u/1/

(2) 「SAMLアプリ」をクリックします。

(3) 「アプリを追加」をクリックし、展開されたメニューから「カスタムSAMLアプリの追加」をクリックします。

(4) 「アプリ名」枠内に任意の文字列を入力します。
アプリのアイコンを変更する場合は、カメラマークをクリックし、画像をアップロードします。
設定完了後、「続行」ボタンをクリックします。

(5) SSOのURLとエンティティIDをコピーし、証明書をダウンロードします。

(6) チャットプラス画面左「SSO設定」をクリックし、それぞれの項目に入力します。
入力後、「更新」ボタンをクリックします。

(7) チャットプラスの「SSO設定画面」の「サービスプロバイダ情報」を参照し、「ACSのURL」「エンティティのID」を入力します。

(8)「マッピングを追加」ボタンをクリックします。

(9) 「Google Directoryの属性」のプルダウンから「Primary email」をクリックして選択し、
「アプリの属性」に、以下のURLを入力します。
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

(10) 「完了」ボタンをクリックします。

(11) 登録済み画面が表示されるので、一番上の「ユーザーアクセス」をクリックします。

 

(12)「サービスのステータス」の「オン」にチェックを入れます。

(13) Google workspace SAMLの設定は完了です。

３．動作テスト（管理者が実施してください）

(1) チャットプラスから一度ログアウトします。Google workspaceの画面左「SAMLログインをテスト」をクリックします。

(2) チャットプラスにログインできればSSO設定は成功です。失敗の場合は設定等に誤りがないか確認し再度繰り返してください。

以上でSSO設定は完了です。