OneLoginとGoogle WorkspaceをSAML連携しSSOを実現する手順

1. 目的

この記事ではOneLoginからGoogle Workspace（旧G Suite）にSAML2.0を利用してシングルサインオンするための連携設定手順をご紹介します。

＊G Suiteは2020年10月にGoogle Workspaceに改称されました。OneLogin管理画面での表記は依然G Suiteです。

前提条件

OneLoginのライセンスがAdvancedまたはProfessional Bundleであること
OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
Google Workspace または G Suite をご契約であること（すべてのプランが対象です）
Google Workspace における 特権管理者権限 をお持ちであること

2. 手順

SAML連携の設定

OneLoginに管理者でログインし、［管理］>［Applications］>［Applications］を選択します
アプリケーションを検索 の検索欄に、 G Suite(OneLogin管理画面での表記は依然G Suiteです。)を入力しSAML2.0コネクタを選択します
Add G Suite ページの Display Name で、OneLoginポータルでの表示名を設定します例：Google Workspace 次に、Connectors > Connector Version > SAML2.0 - user provisioning をチェックしてから［Save］をクリックしてアプリを追加します
アプリが追加されると、設定画面が表示されます Configuration > Application details > Domain に Google Workspace のプライマリドメイン名を入力します
Configuration > API Connectionの［Authenticate］をクリックしてAPI接続を行います
Google Workspace の特権管理者アカウントにログインし、OneLogin.comがGoogleアカウントにアクセスすることを許可します
Parameters > Credentials are ［Configured by Admin］をチェックします
Parameters > Required Parameters (3) > Field > EmailのValueをEmail name part から Email に変更します
Access > RolesでGoogle Workspaceを割り当てるロールを選択し、［Save］します ＊現在、OneLoginにログインしている管理者アカウントがロールに含まれていることを確認してください

＊手順9まででポータルサイトにはアプリアイコンが追加されます。手順10から実際にSAML連携が有効になります。手順10以降も継続して行うお客様は続けて手順を進めてください。
SSO > Automatic Configuration > Enable automatic SAML configuration: のトグルをクリックします ※説明に書かれている下記の４項目が満たされているとトグルが有効になります

API接続
Accessタブの設定
パラメーターの設定
一度は［Save］をクリックして保存していること

トグルをクリックするとポップアップが表示されます［Got it. Continue］をクリックして設定を続けます
数秒で設定が完了し、完了画面が表示されます［Next］をクリックします
Google Workspace に問題なくログインできていることが確認できると、次に何をするかを尋ねるポップアップが表示されます [Got it. Thanks.]をクリックして完了します
Enable automatic SAML configuration のトグルが緑色に切り替わったことを確認します［Save］をクリックして保存します