メインコンテンツにスキップ

IDプロバイダーの設定:Google Workspace

推奨されるIDプロバイダーの設定方法について説明します。

SSO認証のためのIDプロバイダーの設定(Google Workspace)

前提条件

  • 必要な権限:IDプロバイダー統合モジュールへのアクセス権を持つ管理者ロール

  • サポートされているプラットフォーム:Webベース(Chrome、Edge、Safari)

  • 推定時間:10〜15分

  • 追加要件:

    • Google Workspace管理者アカウント

    • 登録済みのOAuth 2.0認証情報(クライアントIDとシークレット)

    • Google Workspace内で検証済みのドメイン

始める前に

IDプロバイダーを接続すると、組織は集中型のシングルサインオン(SSO)メカニズムを通じてユーザー認証を管理できます。これにより、パスワードの煩雑さが軽減されるだけでなく、セキュリティとコンプライアンスも向上します。
GoogleのOpenID Connect(OIDC)プロトコルを使用してユーザーを認証し、Just-in-Time(JIT)プロビジョニングやマルチドメインサポートなどの機能を有効にします。
続行する前に、MDMプラットフォームをGoogle Developer ConsoleでOIDCクライアントとして登録していることを確認してください。

ステップ1:IDプロバイダーに移動

  1. 左側のサイドバーに移動し、[統合] > [IDプロバイダー]をクリックします。

  2. Google WorkspaceMicrosoft Entra IDで使用可能なプロバイダーオプションが表示されます。

期待される結果:SSOプロバイダーの設定オプションが表示されたページ。

ステップ2:Google Workspaceを接続

  1. Google Workspaceカードの下にある[Googleを設定]をクリックします。

  2. マルチドメインサポート、セキュア認証、Just-in-Timeプロビジョニングなどの統合機能を示すモーダルが表示されます。

  3. [開始]をクリックします。

期待される結果:設定フォームが開きます。

ステップ3:IDプロバイダーの設定を入力

  1. 次の必須フィールドに入力します。

    • 名前:SSO接続の一意の識別子(例:「Corp Google SSO」)

    • Google Workspaceドメイン:組織の検証済みドメイン(例:yourcompany.com

    • クライアントID:Google Workspace OIDCアプリから

    • クライアントシークレット:Google Workspace OIDCアプリから

  2. [変更を保存]をクリックして、接続を開始します。

期待される結果:SSO構成が保存され、ドメインの検証が開始されます。

ステップ4:接続をテスト

保存後、システムは接続を検証し、リアルタイムのステータスバッジとともにプロバイダーをリストに表示します。

  • 🟢 アクティブ – 接続成功

  • 🔴 失敗 – 認証またはドメインの問題

  • 🔵 切断 – 以前はアクティブだったが、現在は破損している

期待される結果:Google Workspaceがアクティブなステータスとユーザー数で表示されます。
スクリーンショットプレースホルダー:[画像2と画像4]

表示される場合:

  • 失敗:クライアントID /シークレットとドメインが有効であることを確認してください。

  • 切断:プロバイダーの詳細を再編集して、再保存してください。

IDプロバイダー構成の編集

  1. リストビューから、Google IdPエントリの横にある3つのドットメニューをクリックします。

  2. [編集]を選択します。

  3. 必要に応じて、名前、ドメイン、クライアントID、またはシークレットを更新します。

  4. [変更を保存]をクリックします。

期待される結果:変更が保存され、現在のセッションを中断することなく更新されます。

Google Workspaceの切断(一時的にSSOを無効にする)

  1. Google Workspace IDプロバイダーの横にある3つのドットメニューをクリックします。

  2. [切断]を選択します。

  3. 警告を確認します:ユーザーはGoogle Workspace経由でサインインできなくなり、フォールバックログイン方法を使用する必要があります

  4. [切断]をクリックします。

期待される結果:ステータスが「切断」に変わります。

このステップのトラブルシューティング:

  • 問題:ユーザーがログインできない→解決策:認証設定でフォールバックログインを有効にします。

Google Workspaceの削除(完全に削除)

  1. 構成済みのGoogle IDプロバイダーの3つのドットメニューをクリックします。

  2. [削除]を選択します。

  3. 警告が表示されます:このプロバイダーを介してログインしているすべてのユーザーは、すぐにアクセスできなくなります。

  4. [削除]をクリックして確定します。

期待される結果:プロバイダーがリストから削除され、関連するすべてのセッションが無効になります。

重要:この操作は元に戻せません。慎重に使用してください。

次のステップ

  • [アクティビティ]タブからユーザーのログインアクティビティを監視します

  • 新しいIDプロバイダーを活用するためにSSOアプリケーションを設定します

  • ロックアウトを回避するためにフォールバックログイン方法を設定します

トラブルシューティング

問題

原因

解決策

ユーザーに「SSOに失敗しました」と表示される

ドメインの不一致

Google Workspaceドメインが正しく入力されていることを確認します

プロバイダーに「切断」と表示される

トークンの有効期限切れ

編集して、新しいクライアントシークレットで再認証します

新しいユーザーがログインできない

JITプロビジョニングがオフ

OIDC設定でJust-in-Timeプロビジョニングを有効にします

ログインフォールバックが機能しない

未構成

切断する前に、フォールバックログインが有効になっていることを確認してください

関連記事
IDプロバイダーの設定:Microsoft Entra ID
クラウドディレクトリの設定:Google Workspace
クラウドディレクトリの設定: Microsoft Entra ID
Mac デバイスの SSO 登録
Windows SSO エンロールメント (COD)
こちらの回答で解決しましたか?