SAMLによるG Suiteシングルサインオン認証

本機能はエンタープライズ向けからのご提供となります。SAMLを有効化したい場合、営業までご連絡ください。

G SuiteとSAML連携はエンタープライズプランからの提供となります。SAML統合を利用する場合は、担当までご連絡ください。

設定を開始する前に、G Suite特権管理者である必要があります。

Security Assertion Markup Language (SAML)を利用する場合、ユーザーはGoogle Cloudクレデンシャルでログインできる必要があります。

Let's take a closer look at the steps involved, starting with setting up Dialpad as a SAML 2.0 Service Provider.

管理者は以下の設定を新たに行う必要があります:

  1. SAMLサービスプロバイダー(SP)として選択したアプリを設定します
  2. SAMLアイデンティティプロバイダー(IdP)としてG Suiteを設定します
  3. 特定アプリのサービスプロバイダー詳細情報をG Suite管理コンソールにて入力します
  4. アプリのSSO(シングルサインオン)を有効化します
  5. SSO動作を確認します

DialpadでのSAML 2.0サービスプロバイダーの設定は以下のステップをご確認ください。

 

DialpadのSAML 2.0サービスプロバイダー(SP)としての登録

 

  1. G Suite管理者コンソールから、[セキュリティ] > [シングル サインオン(SSO)の設定]へ行き、ページ下にある[もっと見る]をクリック

  2. SSOのURLとエンティティIDをコピー

  3. [証明書をダウンロード]ボタンをクリック

  4. ブラウザにて新規シークレットウィンドウをオープン

  5. そちらからhttps://dialpad.com/authentication/samlに行きます

  6. IDP SSO URLとEntity IDを各フィールドに入力

  7. X.509 Certificateをフィールドにペースト

    : “BEGIN”と“END CERTIFICATE”をX.509 certificateテキストから削除してください

  8. [保存]をクリックし、G SuiteのSAMLアイデンティプロバイダ(IdP)に進んでください。

image__2_.png

G SuiteのSAML IDプロバイダ(IdP)としての登録

  1. 管理コンソールのダッシュボードから [アプリ] 次へ [SAML アプリ] にアクセスします。ダッシュボードに [アプリ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  2. [サービスやアプリをドメインに追加] を選択するか、右下のプラス(+)アイコンをクリックします。

  3. リストから [Dialpad] の項目を選択します。[Google IdP 情報] ページの値が自動的に入力されます。

  4. [基本情報] ウィンドウの [アプリケーション名] と [説明] の値が自動的に入力されます。これらの値は編集可能です。

  5. (省略可)アイコンにする PNG や GIF ファイルをアップロードするには、[ロゴをアップロード] の横にある [ファイルを選択] をクリックします。ファイルのサイズは、256×256 ピクセルにする必要があります。

  6. [次へ] をクリックします。

image__1_.png

image__8_.png

Add Dialpad specific Provider Details in G Suite Admin Console

  1. [サービス プロバイダの詳細] の [エンティティ ID]、[ACS の URL]、[開始 URL] 欄に次を入力します。
            ACS の URL: https://dialpad.com/saml/sso/google/[ドメイン名].com
            エンティティ ID: https://dialpad.com/api/saml/metadata/google/[ドメイン名].com
            開始 URL: https://dialpad.com
  2. [署名付き応答] チェックボックスはオフのままにします。
    [署名付き応答] チェックボックスをオフにするとアサーションのみが署名され、[署名付き応答] チェックボックスをオンにすると、すべての応答に署名されます。
  3. デフォルトの [名前 ID] は、メインのメールアドレスです。複数の値の入力はサポートされていません。必要に応じて、[名前 ID] のマッピングを変更できます。Google Admin SDK API でユーザー スキーマのカスタム属性を作成して使用することもできます。ユーザー スキーマのカスタム属性は、Dialpad SAML アプリケーションを設定する前に作成する必要があります。
  4. [名前 ID の書式] は [Transient] に設定する必要があります。
  5. [次へ] をクリックします。
  6. [属性のマッピング] で、[カテゴリ] プルダウン リストから [基本情報] を選択し、次に [ユーザー属性] を選択して Google プロフィールの属性をマッピングします。「Email」属性に [メインのメールアドレス]、「FirstName」属性に [名]、「LastName」属性に [姓] を指定する必要があります。
  7. [完了] をクリックします。

image__3_.png

image__4_.png

Dialpadアプリを有効にする

  1. 管理コンソールのダッシュボードから [アプリ] 次へ [SAML アプリ] にアクセスします。

    ダッシュボードに [アプリ] が表示されていない場合は、画面下部の [その他の設定] をクリックします。

  2. [Dialpad] を選択します。
  3. 灰色のボックスの上部にあるその他の設定アイコン Settings をクリックし、次のいずれかを選択します:

    • オン(すべてのユーザー): サービスをすべてのユーザーに対してオンにします。確定するにはもう一度クリックします。
    • オフ: サービスをすべてのユーザーに対してオフにします。確定するにはもう一度クリックします。
    • 一部の組織に対してオンにする: 一部のユーザーのみ設定を変更します。
  4. Dialpad に対して [オン(すべてのユーザー)] を選択します。Dialpad のユーザー アカウントのメール ID が Google サービスのドメイン内のものと一致することを確認します。

image__9_.png

image__10_.png

SSOの動作を確認する

  1. https://dialpad.com/saml/login/google/[ドメイン名].com を開きます。
    https://dialpad.com にリダイレクトされますが、ログアウトした状態のままになります。

  2. https://dialpad.com に移動したら、ログインする必要があります。

  3. ログイン認証情報が認証されると、Dialpad に自動的にリダイレクトされます。