Skip to Content
管理者マニュアルGeneralUser ManagementAuthenticationGoogle SAML連携

Google SAML連携

Overview

QueryPieではGoogleのユーザーをSAML 2.0を通じてユーザー連携をサポートします。 ユーザーを同期してアクセス権限を付与しポリシーを適用できます。

Google WorkspaceでSAML設定

  1. Google管理コンソールホームページにアクセス後左側メニューでアプリ > ウェブおよびモバイルアプリをクリックします。
screenshot-20240902-162650.png
  1. アプリ追加ボタンを押した後カスタムSAMLアプリ追加をクリックします。
image-20240902-073821.png
  1. アプリ詳細情報を入力する1段階ページです。 アプリ名項目に’QueryPie-SSO’を入力後続行ボタンをクリックします。
screenshot-20240902-164038.png
  1. 2段階ページでは以下の値を入力します。 入力完了後続行ボタンをクリックして3段階に移動します。
screenshot-20240902-164356.png
  • ACS URL : https://{QueryPie Host}/saml/sp/acs
  • エンティティID : https://{QueryPie Host}/saml/sp/metadata
  • 開始URL(選択事項) : https://{QueryPie Host}/
  1. 3段階ページではマッチング追加ボタンをクリックして以下の4つの値をすべて入力後完了ボタンをクリックします。
screenshot-20240902-164739.png
  • Basic Information : Primary email → email
  • Basic Information : First name → firstName
  • Basic Information : Last name → lastName
  • Basic Information : Primary email → loginId
  1. Google本人認証のためのパスワードを入力後をクリックすると生成が完了します。
screenshot-20240902-164955.png
  1. 生成が正常に完了すると以下のようにリストに新規追加されたアプリが表示されます。 使用設定のために該当アプリをクリックします。
screenshot-20240902-165202.png
  1. アプリの詳細情報でメタデータダウンロードをクリックしてファイルをダウンロードした後ユーザーアクセス項目をクリックします。
screenshot-20240902-165512.png
  1. サービス状態を’すべてのユーザーに使用するよう設定’を選択した状態で保存ボタンをクリックします。
screenshot-20240902-165647.png

QueryPieで認証方式設定

  1. QueryPie Admin > General > User Management > Authenticationメニューに進入して以下のように設定します。
screenshot-20240902-170029.png
  • Type : SAMLを選択します。
  • Identity Provider Metadata : Google管理コンソールホームページでダウンロードしたファイル(GoogleIDPMetadata.xml)を開いて内容をコピー後ここに貼り付けます。
  • Save Changesボタンを押すと設定が完了します。

QueryPieでSAMLログイン

image-20240723-073353.png

これでログインページでLogin with SAMLボタンを通じてGoogleで認証してQueryPieにログインできます。

Last updated on
AWS SSO連携Multi-Factor Authentication設定