すべてのコレクション
ログインについて
SSO(SAML)認証
【管理者・オーナー向け】Google Workspace(旧G Suite)によるSSOの設定方法
【管理者・オーナー向け】Google Workspace(旧G Suite)によるSSOの設定方法

Google WorkspaceをIdPとして、Hubbleとのシングルサインオン設定をするマニュアルです。

Hayakawa Shimpei avatar
対応者:Hayakawa Shimpei
一週間前以上前にアップデートされました

前提条件

Hubble

①シングルサインオン機能はオプション機能です。利用するには、右下チャットからお問い合わせください。
②事前にGoogle Workspaceに登録されたユーザーと、同じメールアドレスでHubbleのアカウントを管理者またはオーナーが追加する必要があります。

Google Workspace

リンクはこちら
https://support.google.com/a/answer/6087519?hl=ja&ref_topic=7559288

設定方法

概観

1.Google管理コンソールにログイン

リンクより管理者アカウントでログインしてください

2.「アプリ > SAMLアプリ」をクリック

※「アプリ」が表示されていない場合は、画面下部の「その他の設定」をクリックして表示します。

3.「(+) > カスタムアプリをセットアップ」をクリック

①メニューバーの「アプリを追加」をクリックします。

②「カスタムSAMLアプリの追加」をクリックします。

4. アプリの詳細で、アプリ名を「Hubble」と入力

①アプリ名に「Hubble」と入力します。

※ロゴはアップロードしなくて良いです

②「続行」をクリックします。

4.「Google IdP 情報」の確認

①赤枠(「オプション1」の「Idpメタデータ」)からIdPメタデータをダウンロードしてください。

②「続行」をクリックします。

※Google Workspace公式へルプの手順に「サービス プロバイダの設定情報を収集するには、次の 2 つの方法があります。」と記載がありますが、「IdPメタデータ」をダウンロードしてください。Hubbleでは、IdPメタデータのアップロードによるシングルサインオン設定に対応しています。

5.HubbleにIdP情報を設定

別画面にて、下記のリンクよりHubbleに管理者ユーザーで管理画面にログインします。

  1. ①プロバイダ名は、「Google Workspace」を選択します。

  2. ②前ステップでダウンロードした、メタデータをアップロードします。

  3. ③④をコピーしてください

  4. 「登録」をクリックします。

7.Hubbleの詳細情報設定

・5でコピーした「ACSのURL」「エンティティ ID」をペーストしてください。

・「開始 URL」は入力なし(変更しない)

・「署名付き応答」:チェックなし(変更しない)

・「名前 ID の書式」:UNSPECIFIED (変更しない)

・「名前 ID」:Basic Information > Primary email(変更しない)

8.属性のマッピング

省略して構いません。

「完了」をクリックして設定は終了です。

9.SAML設定を有効化する

最後に、SAML 設定を有効化します

「オン(すべてのユーザー)」を選択

10.完了

これで設定は完了です

ユーザーにSSO設定有効化の状態が反映されるまでにはタイムラグが生じる場合があるので、ご注意ください

11. 完了確認

再度ログインしてみてください!

メモ

SSOを解除するとパスワードを再発行する必要があります。

こちらの回答で解決しましたか?