Google WorkspaceをIdP (ID Provider)としてUnifinityをご利用になる際の設定を説明します。
手順
1. カスタムSAMLアプリの追加
Google Workspace管理画面の「アプリ」 -> 「ウェブアプリとモバイルアプリ」から「アプリを追加」を選択し「カスタムSAMLアプリの追加」をクリックします。
[①アプリの詳細] 画面でアプリ名に Unifinity を指定します。
[②Google IDプロバイダの詳細]画面で、「オプション1: IdPメタデータをダウンロードする」ボタンでメタデータXMLをダウンロードし、メモ帳で開き全選択してクリップボードにコピーし、UniBaaSのシングルサインオン設定画面のMetaDataに貼り付けます。
「オプション2: SSOのURL、エンティティID,証明書をコピーする」セクションの「SSOのURL」をUniBaaSのシングルサインオン設定画面のIdP Login URLに設定します。
[③サービスプロバイダの詳細]画面で、UniBaaSのシングルサインオン設定画面のACS URLを「ACSのURL」に、Entity IDを「エンティティID」に設定します。
「名前IDの形式」には「EMAIL」を、名前IDには「Basic Information > Primary email」を指定します。
Google Workspace上のユーザープロパティの部署名をUniBaaSのグループにマッピングする場合、[④ 属性のマッピング」画面でGoogle Directoryの属性に「Department」を、アプリの属性に「Group」を指定してください。
IdP-Initiated SSOの挙動について
Unifinityアプリを利用可能となるようGoogle Workspace上で設定すると、IdP-Initiated SSOが可能となります。
Google Workspace管理画面の「アプリ」 -> 「ウェブアプリとモバイルアプリ」から作成した「Unifinity」を選択し、「ユーザーアクセス」をクリックします。
「サービスのステータス」を「ON」に設定し保存します。
Googleのウェブページをブラウザで表示し、アプリランチャー(画面右上9点ボタン)をクリックすることで、Unifinityアプリが表示されます。
Windowsブラウザでリンクをクリックすると、UniBaaS企業管理画面が表示されます。 (この際、Azure Active Directory認証済みのアカウントが、UniBaaS上で管理権限を持つグループに割り当てられている必要があります。)
iOS, Android のブラウザでリンクをクリックすると、Unifinity Application Playerが認証済みの状態で起動します。