SAML による Google Workspace シングルサインオン認証

SAML による Okta 連携は、Dialpad Talk、Ai Contact Cetner, Ai Sales のすべてのプランでご利用いただけます。

本機能は、Enterprise プランではデフォルトで有効です。Standard、Proプランでご利用の場合、オプション機能を追加いたしますので、サポートまでご連絡ください。

本設定は、G Suite特権管理者権限で実行ください。

DialpadのSAML 2.0サービスプロバイダー(SP)としての登録

G Suite管理者コンソールから、[セキュリティ] > [シングルサインオン(SSO)の設定]へ行き、ページ下にある[もっと見る]をクリック

SSOのURLとエンティティIDをコピー

[証明書をダウンロード]ボタンをクリック

ブラウザにて新規シークレットウィンドウをオープン

そちらからhttps://dialpad.com/authentication/saml を開く

IDP SSO URLとEntity IDを各フィールドに入力

X.509 Certificateをフィールドにペースト注: “BEGIN”と“END CERTIFICATE”をX.509 certificateテキストから削除してください

[保存]をクリックし、G SuiteのSAMLアイデンティプロバイダ(IdP)に進んでください。

G SuiteのSAML IDプロバイダ(IdP)としての登録

管理コンソールのダッシュボードから [アプリ]

[SAML アプリ] にアクセスします。ダッシュボードに [アプリ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

[サービスやアプリをドメインに追加] を選択するか、右下のプラス（+）アイコンをクリックします。

リストから [Dialpad] の項目を選択します。[Google IdP 情報] ページの値が自動的に入力されます。

[基本情報] ウィンドウの [アプリケーション名] と [説明] の値が自動的に入力されます。これらの値は編集可能です。

（省略可）アイコンにする PNG や GIF ファイルをアップロードするには、[ロゴをアップロード] の横にある [ファイルを選択] をクリックします。ファイルのサイズは、256×256 ピクセルにする必要があります。

[次へ] をクリックします。

Dialpad プロバイダー詳細を G Suite 管理コンソールに追加する

[サービスプロバイダの詳細] の [エンティティ ID]、[ACS の URL]、[開始 URL] 欄に次を入力します。
ACS の URL: https://dialpad.com/saml/sso/google/[ドメイン名].com
エンティティ ID: https://dialpad.com/api/saml/metadata/google/[ドメイン名].com
開始 URL: https://dialpad.com

[署名付き応答] チェックボックスはオフのままにします。
[署名付き応答] チェックボックスをオフにするとアサーションのみが署名され、[署名付き応答] チェックボックスをオンにすると、すべての応答に署名されます。

デフォルトの [名前 ID] は、メインのメールアドレスです。複数の値の入力はサポートされていません。必要に応じて、[名前 ID] のマッピングを変更できます。Google Admin SDK API でユーザースキーマのカスタム属性を作成して使用することもできます。ユーザースキーマのカスタム属性は、Dialpad SAML アプリケーションを設定する前に作成する必要があります。

[名前 ID の書式] は [Transient] に設定する必要があります。

[次へ] をクリックします。

[属性のマッピング] で、[カテゴリ] プルダウンリストから [基本情報] を選択し、次に [ユーザー属性] を選択して Google プロフィールの属性をマッピングします。「Email」属性に [メインのメールアドレス]、「FirstName」属性に [名]、「LastName」属性に [姓] を指定する必要があります。

[完了] をクリックします。