mfloowとGoogle Workspaceのシングルサインオン(SSO)設定の手順をまとめたページです。
2024年06月19日更新
利用に際しての注意点
- SSO機能には「ビジネス」のプラン以上が必要です。
- 現在、SP-Initiated SSOのみがサポートされています。
- SSOを設定できるのは、「オーナー」または「標準管理者」のみです。
- Google WorkspaceのSSO設定は「特権管理者」のみ設定できます。詳しくは貴社IT担当者へご確認ください。
- mfloowに登録されている管理者のメールアドレスは、Google Workspaceに登録されているメールアドレスと一致している必要があります。
- SSOを有効にしても、すでにパスワードを設定済みのメンバーは、引き続きメールアドレスとパスワードでログインできます。
- SSOを利用しているメンバーがmfloow内でパスワードを設定していない場合、「パスワードの再設定」を実行してパスワードを設定することができます。
mfloow (SP)とGoogle Workspace (IdP):SSO認証の設定手順
1. Google Workspaceの管理画面にログインし、メニューからGoogle Workspace >アプリ > 「ウェブアプリとモバイルアプリ」を選択します。
2. 「アプリを追加」をクリックし、「カスタムSAMLアプリの追加」を選択します。
3. 「アプリの詳細」画面で下記を設定して「続行」のボタンをクリックします。
| アプリ名 | 任意のアプリ名(例:mfloow) |
| 説明 | 任意のアプリ説明(例:業務フローアプリ) |
| アプリアイコン | 任意のアプリアイコン |
4. 「Google ID プロバイダの詳細」画面でSAMLの設定値が表示されます。mfloowの「シングルサインオン」画面を開き、「SAML SSO設定」にある「設定」ボタンをクリックして下記の情報を入力して「保存」ボタンをクリックします。Google Workspaceに戻り、「続行」のボタンをクリックします。
Google Workspace:
mfloow:
| Google Workspace側 | mfloow側 |
| 「SSO の URL」のコピー | SSO URL |
| 「エンティティ ID」のコピー | エンティティID |
| 「証明書」のコピー | 証明書 |
5. mfloowのSSO設定画面を参照しながら、Google Workspaceの「サービス プロバイダの詳細」画面で下記の情報を入力し、「続行」のボタンをクリックします。
mfloow:
Google Workspace:
| mfloow側 | Google Workspace側 |
| ACS URL | ACS の URL |
| SP エンティティID | エンティティ ID |
Google Workspace側の「名前 ID」セクション:
| 名前 IDの形式 |
6. 「属性のマッピング」画面で設定変更なしで「完了」ボタンをクリックします。
7. mfloowのアプリを追加した後、「アプリ」>「ウェブアプリとモバイルアプリ」のmfloowアプリ詳細画面で「サービスのステータス」を「オン」に設定して「保存」をクリックします。
※ Google Workspaceの組織単位などでオン/オフ可能なので、適宜範囲は調整もできます
8. mfloowのSSO設定画面に戻り、「SAML SSO 有効化」のトグルをクリックします。
9. ポップアップで「有効」ボタンをクリックして完了です。
Google WorkspaceのSSOでログインする方法
1. ログイン画面で「企業ID」を入力して「次へ進む」ボタンをクリックします。
2. 次の画面で「SAML SSOでログイン」ボタンをクリックします。
Google Workspaceにすでにログインされている場合:
ポップアップが表示され、処理が完了するとポップアップが閉じ、自動的にmfloowにログインされます。
Google Workspaceにログインされていない場合:
ポップアップが表示され、Google Workspaceのログイン情報を入力するよう求められます。Google Workspaceにログインしましたら、ポップアップが閉じてmfloowのアカウントにログインされます。
シングルサインオンをOFFにしたい場合
mfloowのSSO設定画面にある「SAML SSO 有効化」のトグルをクリックします。
確認のポップアップが表示されます。「無効」のボタンをクリックし、SSOがOFFになります。
