Flyleにユーザーのアカウントが作成されている事
Google Workspace の管理者権限のアカウントが利用できる事
連携するユーザー(メールアドレス)がFlyleとGoogle Workspace側の両方に登録されている事
1-1:「Google Workspaceの管理画面」にアクセスし、左のナビゲーションから「アプリ > ウェブアプリとモバイルアプリ」を選択します。
1-2:「アプリを追加 > カスタムアプリの追加」をクリックします。
1-3:アプリの名前を入力し、「作成」ボタンをクリックします。アプリの名前は任意ですが、「Flyle 組織名」を推奨します。説明、アイコンは任意入力です。
1-4:「メタデータをダウンロード」をクリックしてXMLファイルをダウンロードします
1-5: Flyleの組織管理ページ(/setting/organizations)を開き、認証方法の編集モーダル開き、「SAML認証」にチェックを付け、表示された「Entity ID」と 「応答URL(ACS URL)」 を取得します。
1-6:「ACSのURL」と「エンティティ ID」に1-5で取得した内容を入力します。また、「名前ID」の項目には「Primary email」を選択してください。
「属性のマッピング」ページでは、「マッピングを追加」を選択し、以下のよう入力してマッピングを作成し、完了を選択します
Google Directory の属性 → Primary email
アプリの属性 → http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
1-7:作成されたSAMLアプリの詳細が表示されるので、「ユーザーアクセス」をオンにします。ここではFlyleへのSSOを許可するユーザーを任意でご選択いただけます(サンプル画像は全てのGoogle Workspaceユーザーを許可)。
1-8:サービスプロバイダ側の設定を完了させるため、1-4で取得したメタデータのXMLファイルを、1-5で開いたFlyleの認証設定の「SAMLメタデータ」でXMLを選択し、メタデータのXMLファイルをアップロードして保存します
設定が正しく行われ、ログイン時にSAML SSOを利用できることを確認します。
2-1:組織設定画面で(/setting/organizations)にて、「SAML認証」のステータスが有効になっていることを確認します。
2-2:次回ログイン時のログイン画面で「SSOで続行」が表示されるのでクリックすると、認証情報を入力する画面へと遷移します。エラーが表示される場合は設定が間違っている場合がございます。サポート担当までお問い合わせください。
注意: 設定反映までに10分程度時間がかかる可能性がありますので、エラーになった場合しばらく時間を空けてから再度実行してください。
組織に所属しているユーザーのSSO設定をします。
3-1:SSOが有効になっているユーザーは、ユーザーページでSAML認証が連携済みと表示されます。
3-2:(既存ユーザー)SSOが有効になっていないユーザーにアナウンスし、再ログイン時にSSO認証を行うように依頼してください。
3-3:(新規ユーザー)SSO認証を有効にした組織では、ユーザー招待後のサインアップ画面で、SSO認証によるサインアップが可能となります。招待メールに記載されたURLクリック後、サインアップ画面で「SSOで続行」を選択してください。