GoogleでSSOを有効にする
はじめに
この記事の手順に従うと、GoogleをDomoのSAMLアイデンティティープロバイダーとして設定できます。一度設定しておくと、ユーザーはGoogleの認証情報を使用してDomoにサインインできるようになります。設定するには、特権管理者としてGoogleにとしてサインインする必要があります。SSOを有効にするには、「管理者」のデフォルトのセキュリティロールか、「カンパニー設定を管理」が有効になっているカスタムロールも必要です。デフォルトのロールの詳細については「デフォルトのセキュリティロールリファレンス」を参照してください。カスタムロールの詳細については「カスタムロールを管理する」を参照してください。
パート1:GoogleをSAMLプロバイダーとして設定する
-
Google管理コンソールにサインインします。
Google管理者アカウントを使用してサインインする必要があります。
-
管理コンソールのホームページから、[アプリ]
[SAML apps] に進みます。
ホームページにアプリを表示するには、[その他の管理] のクリックが必要になる場合があります。
-
右下のプラス(+)アイコンをクリックします。
-
アプリケーションリストで [Domo] を探してクリックします。
-
[Google IDP情報] ページで:
-
SSO URLをコピーして保存します。
-
エンティティーIDをコピーして保存します。
-
証明書をダウンロードします。
-
-
[次へ] をクリックします。
[基本情報] ウィンドウに [アプリケーション名] と [説明] が表示されます。
-
[次へ] をクリックします。
-
[サービスプロバイダの詳細] を次のように編集します。
-
ACSのURL:{your‑domain}を自分のドメイン名に置き換えます。
-
エンティティID:ステップ5でコピーした「エンティティーID」を貼り付けます。
-
[名前IDの書式] を「EMAIL」に設定します。
-
-
[完了] をクリックします。
パート2:DomoでGoogle IDPを設定する
-
新しいシークレットブラウザウィンドウを開きます。
-
Domoインスタンスにサインインします。
SSOを有効にするには、「管理者」のデフォルトのセキュリティロールか、「カンパニー設定を管理」が有効になっているカスタムロールが必要です。デフォルトのロールの詳細については「デフォルトのセキュリティロールリファレンス」を参照してください。カスタムロールの詳細については「カスタムロールを管理する」を参照してください。 -
[その他] をクリックし、[管理者]、[セキュリティ]、[シングルサインオン(SSO)] の順に移動ます。
-
[SSOを開始] をクリックします。
-
この記事のパート1で取得したGoogleアイデンティティープロバイダー情報を入力します。
-
アイデンティティープロバイダーのエンドポイントURL:パート1のステップ5aでコピーしたSSO URLです。
-
エンティティーID:パート1のステップ5bでコピーしたエンティティーIDです。
-
X.509証明書:パート1のステップ5cでダウンロードした証明書です。
-
-
[保存] をクリックします。
パート3:Google管理コンソールでDomoを有効にする
-
Google管理コンソールにサインインします。
Google管理者アカウントを使用してサインインする必要があります。
-
管理コンソールのホームページから、[アプリ]
[SAMLアプリ] に進みます。
ホームページにアプリを表示するには、[その他の管理] のクリックが必要になる場合があります。
-
[Domo] を選択します。
-
灰色のボックスの右上にある [サービスを編集] をクリックします。
-
(条件付き)すべての組織に設定を適用する場合は、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックし、[保存] をクリックします。個々の組織単位に設定を適用するには、次を実行します。
-
左側で、設定を変更するユーザーが所属する組織部門を選択します。
-
設定を変更するには、[オン] または [オフ] を選択します。親設定が変更された場合でも、同じ設定を保持する場合は、[オーバーライド] をクリックします。
-
(条件付き)組織のステータスが既に [オーバーライド] になっている場合は、オプションを選択します。
継承—親と同じ設定に戻します。
保存—新しい設定を保存します(親設定が変更された場合でも)。
-
-
DomoユーザーアカウントのメールIDが、Googleサービスのドメイン内のメールIDと一致していることを確認してください。
パート4:SSOが機能していることを確認する
-
全てのブラウザウィンドウを閉じます。
-
Domoインスタンスへのサインインを試みます。
自動的にGoogleサインインページにリダイレクトされます。 -
サインイン認証情報を入力します。
-
サインイン認証情報が認証されたら、再度Domoにリダイレクトされます。