概要
この記事では、G SuiteでKrisp SSOログインを設定する方法について説明します。シングルサインオンでは、会社のクレデンシャル情報を使用してログインできます。 Krispのシングルサインオン(SSO)はSAML 2.0に基づいています。
前提条件
•プラットフォーム:Windows、Mac、Chrome
•Krispアカウントプラン:エンタープライズ
•Krispチームの管理者権限
•シングルサインオンが有効となっているチーム
•G Suiteアカウントの管理者権限
カスタムアプリでGSuiteを構成する手順
1.Krispチームアカウントの設定に移動し、SSOを有効にして、SAML構成ウィンドウを開きます。
2.G Suite管理者アカウントに移動します。
3.[Apps]セクション>>> SAMLアプリに移動します。
4.新しいカスタムアプリのセットアップを開始します。
5. [Google IdP Information]ステップに誘導されます。
-G Suiteダッシュボードの[SSO URL]を、Krispチームアカウント設定のSAML構成ウィンドウの[Identity Provider Single Sign On URL]フィールドにコピーします。
-GSuiteダッシュボードから証明書をダウンロードし、テキストエディタで開いて、Krispチームアカウント設定のSAML構成ウィンドウの[X-509 Certificate]フィールドにコピーします。
-G Suiteの[Google IdP Information]ウィンドウで[次へ]をクリックします。
6.[Basic Information for your Custom App]の手順に移動します。
-[Application name]を設定します。例:KrispApp
-会社のロゴを.pngまたは.gifファイルとしてアップロードします。
-[Next]をクリックします。
7.[Service Provider Detailsステップ]に移動します。
-Krispアカウント設定のSAML構成ウィンドウの[Reply URL(Assertion Consumer Service URL)]を[ACS URL]フィールドにコピーします
-Krispアカウント設定のSAML構成ウィンドウから[シングルサインオンURL]を[Start URL]フィールドにコピーします
-Entity IDを設定します。例:MyGSuiteEntityID。それをKrispアカウント設定のSAML構成ウィンドウの[Audience URI]フィールドと[Identity Provider Issuer]フィールドの両方にコピーし、そこに変更を保存します。
-Name IDで[Basic]>>>[Primary Email]オプションが選択されていることを確認します。
-Name IDの形式として[EMAIL]を選択します。
-[Next]をクリックします。
8.「Attribute Mapping」ステップに導かれます。
-[ADD NEW MAPPING]をクリックします。
-マッピングを[email]>>>[Basic Information]>>>[Primary Email]に設定します。
-[Finish]をクリックします。
9.あとは、作成したアプリをアクティブにするだけです。作成したアプリの[Edit Settings]をクリックします。
組織内でSSOを有効にする必要がある人を選択して保存します。
これで、チームメンバーは、Krispチームスラッグを使用してGSuiteアカウントにログインすることで、Krispアカウントにサインインできるようになります。
Krisp SSOの始め方についての記事を確認してください。