Google SSOの設定手順:
- Google G Suite アカウントにログインし、[アプリ] メニューにアクセスし、 "SAML アプリ" > ドメインにサービスやアプリを追加する > 自分のカスタムSAMLアプリをセットアップする を選択します
-
App details が開きますので、以下の情報を入力します。
- App name = Brandfolder
- Description = 任意のフィールド
- App icon = 任意のフィールド;
- 「続ける」をクリックすると、Google IDプロバイダーの設定ページへ移ります。
- オプション1.のIdP メタデータをダウンロードする の下のダウンロードボタンを選択します。
- 「続ける」をクリックすると、サービスプロバイダーの設定ページへ移ります。
- 以下の情報を、サービスプロバイダーの設定ページで入力してください。
- ACS URL: https://dam.gettyimages.com/organizations/orgslug/saml (orgslug の部分を御社のURLと置き換えてください)
- エンティティID URL: https://dam.ygettyimags.com/organizations/orgslug/saml/metadata
(orgslug の部分を御社のURLと置き換えてください) - Start URL:必要ありません。
- Name ID format: EMAIL
- Name ID: Basic Information > Primary email (自動で反映されます)
Attributes mapping
- 「続ける」を選択し、 Attribute mapping ページへ移動します。
- Attributes セクションに、以下の情報を入力します。
- Google Directory attribute: First name → App attribute: first_name
- Google Directory attribute: Last name → App attribute: last_name
- 以下の attributes を追加することもできます:
- company
- title
- department
3. 「完了」を選択します。
4. アプリケーションページへ移動します。そこで、「 User Access」セクションを選択します。
5. 全員に対してON にし、 「保存」を選択します。
6. 上記5 で取得した Google SSO 設定ファイルを、御社担当のテクニカルアカウントマネージャーあてに送ってください。