メインコンテンツまでスキップ
waffle.svg
Domo Knowledge Base

GoogleでSSOを有効にする

Version 1

 

はじめに

この記事の手順に従うと、GoogleをDomoのSAMLアイデンティティープロバイダーとして設定できます。一度設定しておくと、ユーザーはGoogleの認証情報を使用してDomoにサインインできるようになります。設定するには、特権管理者としてGoogleにとしてサインインする必要があります。SSOを有効にするには、「管理者」のデフォルトのセキュリティロールか、「カンパニー設定を管理」が有効になっているカスタムロールも必要です。デフォルトのロールの詳細については「デフォルトのセキュリティロールリファレンス」を参照してください。カスタムロールの詳細については「カスタムロールを管理する」を参照してください。  

パート1:GoogleをSAMLプロバイダーとして設定する

  1. Google管理コンソールサインインします。

    Google管理者アカウントを使用してサインインする必要があります。

  2. 管理コンソールのホームページから、[アプリ] その後 [SAML apps] に進みます。

    ホームページにアプリを表示するには、[その他の管理] のクリックが必要になる場合があります。 

  3. 右下のプラス(+)アイコンをクリックします。

  4. アプリケーションリストで [Domo] を探してクリックします。

  5. [Google IDP情報] ページで:

    1. SSO URLをコピーして保存します。

    2. エンティティーIDをコピーして保存します。

    3. 証明書をダウンロードします。

  6. [次へ] をクリックします。

    [基本情報] ウィンドウに [アプリケーション名][説明] が表示されます。

  7. [次へ] をクリックします。

  8. [サービスプロバイダの詳細] を次のように編集します。

    • ACSのURL:{your‑domain}を自分のドメイン名に置き換えます。

    • エンティティID:ステップ5でコピーした「エンティティーID」を貼り付けます。

    • [名前IDの書式] を「EMAIL」に設定します。

  9. [完了] をクリックします。

パート2:DomoでGoogle IDPを設定する

  1. 新しいシークレットブラウザウィンドウを開きます。

  2. Domoインスタンスにサインインします。

    SSOを有効にするには、「管理者」のデフォルトのセキュリティロールか、「カンパニー設定を管理」が有効になっているカスタムロールが必要です。デフォルトのロールの詳細については「デフォルトのセキュリティロールリファレンス」を参照してください。カスタムロールの詳細については「カスタムロールを管理する」を参照してください。   

  3. [その他] をクリックし、[管理者]、[セキュリティ]、[シングルサインオン(SSO)] の順に移動ます。

  4. [SSOを開始] をクリックします。

  5. この記事のパート1で取得したGoogleアイデンティティープロバイダー情報を入力します。 

    • アイデンティティープロバイダーのエンドポイントURL:パート1のステップ5aでコピーしたSSO URLです。

    • エンティティーID:パート1のステップ5bでコピーしたエンティティーIDです。

    • X.509証明書:パート1のステップ5cでダウンロードした証明書です。

  6. [保存] をクリックします。

パート3:Google管理コンソールでDomoを有効にする

  1. Google管理コンソールにサインインします。

    Google管理者アカウントを使用してサインインする必要があります。

  2. 管理コンソールのホームページから、[アプリ] その後 [SAMLアプリ] に進みます。

    ホームページにアプリを表示するには、[その他の管理] のクリックが必要になる場合があります。 

  3. [Domo] を選択します。

  4. 灰色のボックスの右上にある [サービスを編集] をクリックします。

  5. (条件付き)すべての組織に設定を適用する場合は、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。個々の組織単位に設定を適用するには、次を実行します。

    1. 左側で、設定を変更するユーザーが所属する組織部門を選択します。

    2. 設定を変更するには、[オン] または [オフ] を選択します。親設定が変更された場合でも、同じ設定を保持する場合は、[オーバーライド] をクリックします。

    3. (条件付き)組織のステータスが既に [オーバーライド] になっている場合は、オプションを選択します。

      継承—親と同じ設定に戻します。

      保存—新しい設定を保存します(親設定が変更された場合でも)。

  6. DomoユーザーアカウントのメールIDが、Googleサービスのドメイン内のメールIDと一致していることを確認してください。

パート4:SSOが機能していることを確認する

  1. 全てのブラウザウィンドウを閉じます。

  2. Domoインスタンスへのサインインを試みます。
    自動的にGoogleサインインページにリダイレクトされます。

  3. サインイン認証情報を入力します。

  4. サインイン認証情報が認証されたら、再度Domoにリダイレクトされます。