SAML SSO(Google Workspace)

更新日：2022/4/7

事前にご確認ください

SAML SSOは「エンタープライズプラン」でのみご利用いただける機能です。機能の詳細などは customer@flyle.io までメールでお問い合わせください。
SAML SSOは、フライルのサポート担当を通して設定を行います。
ユーザープロビジョニングは22年4月現時点で、未対応となります。

設定に必要な事前準備

Flyleにメンバーのアカウントが作成されている事
Google Workspace の管理者権限のアカウントが利用できる事
連携するユーザー（メールアドレス）がFlyleとGoogle Workspace側の両方に登録されている事

💡

このページでは下記の内容について解説します。

SAML SSO（Google Workspace）の設定方法

📖設定の概要図
🛠設定方法
1. IDプロバイダ（Google Workspace）の設定
2. サービスプロバイダ（Flyle）の設定
3. 正しく接続できるか確認する
4. その他のメンバーのSAML SSOを有効にする
📍ワークスペース内で認証方法を制御したい場合
関連ページ
お問い合わせ方法

📖設定の概要図

🛠設定方法

1. IDプロバイダ（Google Workspace）の設定

完了させるためには、Flyleサポート担当と設定にに必要な値のやり取りが必要です。

1-1：「Google Workspaceの管理画面」にアクセスし、左のナビゲーションから「アプリ > ウェブアプリとモバイルアプリ」を選択します。

1-2：「アプリを追加 > カスタムアプリの追加」をクリックします。

1-3：アプリの名前を入力し、「作成」ボタンをクリックします。アプリの名前は任意ですが、「Flyle（ワークスペース名）」を推奨します。説明、アイコンは任意入力です。

1-4：サービスプロバイダ側の設定に必要な下記の情報を、Flyleのサポート担当者にメールで共有してください。（Flyle側で作業をさせていただく間も、flyleにはログインして操作いただくことができます）

SSO の URL
エンティティID
証明書

1-5：「ACSのURL」と「エンティティ ID」にフライルのサポート担当者から共有された内容を入力します。また、「名前ID」の項目には「Primary email」を選択してください。

1-6：「属性のマッピング」ページでの設定は不要です。「完了」ボタンを押下します。

1-7：作成されたSAMLアプリの詳細が表示されるので、「ユーザーアクセス」をオンにします。ここではFlyleへのSSOを許可するユーザーを任意でご選択いただけます（サンプル画像は全てのGoogle Workspaceユーザーを許可）。

以上でGoogle Workspace側の設定は完了です。設定の反映には数時間かかる場合があります。

2. サービスプロバイダ（Flyle）の設定

「1. IDプロバイダの設定」完了後、共有いただいた内容をもとにFlyleのサポート担当が設定を行います。設定完了後にご連絡させていただきます（3営業日以内）。

3. 正しく接続できるか確認する

設定が正しく行われ、ログイン時にSAML SSOを利用できることを確認します。

3-1：ログイン方法の設定画面（https://app.flyle.io/login-setting）にて、「SSO認証」の項目が表示されていることを確認し、「設定」をクリックします。

3-2：Google Workspaceを利用したログイン画面が表示されるので、認証情報を入力します。認証が完了すると「SSO認証」の項目に連携したGoogle Workspaceアカウントのメールアドレスが表示されます。エラーが表示する場合は設定が間違っている場合がございます。サポート担当までお問い合わせください。