前提条件
Hubble
①シングルサインオン機能はオプション機能です。利用するには、右下チャットからお問い合わせください。
②事前にG Suiteに登録されたユーザーと、同じメールアドレスでHubbleのアカウントを管理者が追加する必要があります。
G Suite
リンクはこちら
https://support.google.com/a/answer/6087519?hl=ja&ref_topic=7559288
設定方法
概観
- Google管理コンソールにログイン
- 「アプリ > SAMLアプリ」をクリック
- 「(+) > カスタムアプリをセットアップ」をクリック
- 「Google IdP 情報」の確認
- HubbleにIdP情報を設定
- Hubbleの基本情報設定
- Hubbleの詳細情報設定
- 属性のマッピング
- SAML設定を有効化する
- 完了
- 完了確認
1.Google管理コンソールにログイン
リンクより管理者アカウントでログインしてください
リンク:https://admin.google.com/ac/apps
2.「アプリ > SAMLアプリ」をクリック
※「アプリ」が表示されていない場合は、画面下部の「その他の設定」をクリックして表示します。
3.「(+) > カスタムアプリをセットアップ」をクリック
①右下の「+」をクリックします。
②「カスタムアプリをセットアップ」をクリックします。
4.「Google IdP 情報」の確認
①赤枠(「オプション2」の「IDPメタデータ」)からIdPメタデータをダウンロードしてください。
②「次へ」をクリックします。
※G Suite公式へルプの手順に「サービス プロバイダの設定情報を収集するには、次の 2 つの方法があります。」と記載がありますが、「IDPメタデータ」をダウンロードしてください。Hubbleでは、IdPメタデータのアップロードによるシングルサインオン設定に対応しています。
5.HubbleにIdP情報を設定
別画面にて、リンクよりHubbleに管理者ユーザーで管理画面にログインします。
https://app.hubble-docs.com/admin/sso
- ①「シングルサインオン設定」より、「G Suite」を選択します。
- ②前ステップでダウンロードした、メタデータをアップロードします。
- ③④をコピーしてください
- 「登録」をクリックします。
6.Hubbleの基本情報設定
Google側の設定画面に戻り、設定を続けます。
①以下の通りに入力します。
・「アプリケーション名」:Hubble
・ロゴはアップロードしなくて良いです。
②「次へ」をクリックします。
7.Hubbleの詳細情報設定
・5でコピーした「ACSのURL」「エンティティ ID」をペーストしてください。
・「開始 URL」は入力なし(変更しない)
・「署名付き応答」:チェックなし(変更しない)
・「名前 ID」:メインのメールアドレス (変更しない)
・「名前 ID の書式」:UNSPECIFIED (変更しない)
8.属性のマッピング
省略して構いません。
「完了」をクリックして設定は終了です。
9.SAML設定を有効化する
最後に、SAML 設定を有効化します
URLリンクよりSAMLアプリ管理の画面を開きます
画面右端のボタンをクリックし、「オン(すべてのユーザー)」を選択
10.完了
これで設定は完了です
ユーザーにSSO設定有効化の状態が反映されるまでにはタイムラグが生じる場合があるので、ご注意ください
11. 完了確認
再度ログインしてみてください!
メモ
SSOを解除するとパスワードを再発行する必要があります。