前提条件
Hubble
①シングルサインオン機能はオプション機能です。利用するには、右下チャットからお問い合わせください。
②事前にGoogle Workspaceに登録されたユーザーと、同じメールアドレスでHubbleのアカウントを管理者またはオーナーが追加する必要があります。
Google Workspace
リンクはこちら
https://support.google.com/a/answer/6087519?hl=ja&ref_topic=7559288
設定方法
概観
1.Google管理コンソールにログイン
リンクより管理者アカウントでログインしてください
2.「アプリ > SAMLアプリ」をクリック
※「アプリ」が表示されていない場合は、画面下部の「その他の設定」をクリックして表示します。
3.「(+) > カスタムアプリをセットアップ」をクリック
①メニューバーの「アプリを追加」をクリックします。
②「カスタムSAMLアプリの追加」をクリックします。
4. アプリの詳細で、アプリ名を「Hubble」と入力
①アプリ名に「Hubble」と入力します。
※ロゴはアップロードしなくて良いです
②「続行」をクリックします。
4.「Google IdP 情報」の確認
①赤枠(「オプション1」の「Idpメタデータ」)からIdPメタデータをダウンロードしてください。
②「続行」をクリックします。
※Google Workspace公式へルプの手順に「サービス プロバイダの設定情報を収集するには、次の 2 つの方法があります。」と記載がありますが、「IdPメタデータ」をダウンロードしてください。Hubbleでは、IdPメタデータのアップロードによるシングルサインオン設定に対応しています。
5.HubbleにIdP情報を設定
別画面にて、下記のリンクよりHubbleに管理者ユーザーで管理画面にログインします。
①プロバイダ名は、「Google Workspace」を選択します。
②前ステップでダウンロードした、メタデータをアップロードします。
③④をコピーしてください
「登録」をクリックします。
7.Hubbleの詳細情報設定
・5でコピーした「ACSのURL」「エンティティ ID」をペーストしてください。
・「開始 URL」は入力なし(変更しない)
・「署名付き応答」:チェックなし(変更しない)
・「名前 ID の書式」:UNSPECIFIED (変更しない)
・「名前 ID」:Basic Information > Primary email(変更しない)
8.属性のマッピング
省略して構いません。
「完了」をクリックして設定は終了です。
9.SAML設定を有効化する
最後に、SAML 設定を有効化します
「オン(すべてのユーザー)」を選択
10.完了
これで設定は完了です
ユーザーにSSO設定有効化の状態が反映されるまでにはタイムラグが生じる場合があるので、ご注意ください
11. 完了確認
再度ログインしてみてください!
メモ
SSOを解除するとパスワードを再発行する必要があります。