Google Workplace
手順1:Google Workplaceの構成
[Google Admin]にログインして[アプリ]に移動します。
1. [アプリを追加]>[カスタムSAMLアプリの追加]の順にクリックします。
2. [アプリ名]を設定し、[続行]をクリックします。
3. [メタデータのダウンロード]をクリックし、IdPメタデータをダウンロードします。
4. IdPメタデータをダウンロードしたら、[手順2:DeployにおけるSAML設定]を実行します。
5. Google管理コンソールで、[サービスプロバイダの詳細]を編集します。
> DeployのアサーションコンシューマURLを使用して、[ACSのURL]に情報を入力します。
> DeployのオーディエンスURIを使用して、[エンティティID]に情報を入力します。
6. [続行]をクリックします。
7. [マッピングを追加]をクリックします。次の形式で、3つの必須のアプリ属性を入力します。
> Primary email – user.email
> First name – user.firstName
> Last name – user.lastName
8. [完了]をクリックします。
手順3:Google G-Suiteを通じたDeployへのアクセス権限の割り当て(IdPによるログイン)
1. Google管理コンソールのホーム画面から、[アプリ]>[ウェブアプリとモバイルアプリ]に移動します。
2. 自分のSAMLアプリを選択します。
3. [ユーザーアクセス]をクリックします。
4. 左側のペインで[組織部門]を選択し、[オン(すべてのユーザー)]を選択します。
5. [保存]をクリックします。