mfloowとGoogle Workspaceのシングルサインオン設定

2025年09月18日更新

この機能を利用可能なユーザー権限
オーナー	標準管理者	テンプレート管理者	フロー管理者	タスク管理者	ゲスト	一般
○	○	×	×	×	×	×

利用に際しての注意点

SSO機能には「ビジネス」のプラン以上が必要です。
現在、SP-Initiated SSOのみがサポートされています。
SSOを設定できるのは、「オーナー」または「標準管理者」のみです。
Google WorkspaceのSSO設定は「特権管理者」のみ設定できます。詳しくは貴社IT担当者へご確認ください。
mfloowに登録されている管理者のメールアドレスは、Google Workspaceに登録されているメールアドレスと一致している必要があります。

mfloow (SP)とGoogle Workspace (IdP)：SSO認証の設定手順

1. Google Workspaceの管理画面にログインし、メニューからGoogle Workspace ＞アプリ＞「ウェブアプリとモバイルアプリ」を選択します。

2. 「アプリを追加」をクリックし、「カスタムSAMLアプリの追加」を選択します。

3. 「アプリの詳細」画面で下記を設定して「続行」のボタンをクリックします。

アプリ名	任意のアプリ名（例：mfloow）
説明	任意のアプリ説明（例：業務フローアプリ）
アプリアイコン	任意のアプリアイコン

4. 「Google ID プロバイダの詳細」画面でSAMLの設定値が表示されます。mfloowの「シングルサインオン」画面を開き、「SAML SSO設定」にある「設定」ボタンをクリックして下記の情報を入力して「保存」ボタンをクリックします。Google Workspaceに戻り、「続行」のボタンをクリックします。

Google Workspace:

mfloow:

Google Workspace側	mfloow側
「SSO の URL」のコピー	SSO URL
「エンティティ ID」のコピー	エンティティID
「証明書」のコピー	証明書

5. mfloowのSSO設定画面を参照しながら、Google Workspaceの「サービスプロバイダの詳細」画面で下記の情報を入力し、「続行」のボタンをクリックします。

mfloow:

Google Workspace:

mfloow側	Google Workspace側
ACS URL	ACS の URL
SP エンティティID	エンティティ ID

Google Workspace側の「名前 ID」セクション：

名前 IDの形式

6. 「属性のマッピング」画面で設定変更なしで「完了」ボタンをクリックします。

7. mfloowのアプリを追加した後、「アプリ」＞「ウェブアプリとモバイルアプリ」のmfloowアプリ詳細画面で「サービスのステータス」を「オン」に設定して「保存」をクリックします。

※ Google Workspaceの組織単位などでオン/オフ可能なので、適宜範囲は調整もできます

8. IDプロバイダーとmfloowの両方の設定が完了したら、「シングルサインオン」＞「認証方法」にてmfloowの認証方法を設定します。

パスワード認証	デフォルト設定 SSOは有効化されておらず、ユーザーはメールアドレスとパスワードを使用してログインします
SSO認証またはパスワード認証	※IdPとの連携が正しいことを確認の上、有効化してください SSO認証が設定され、ログイン画面にオプションとして表示されますすでにパスワードを設定済みのメンバーは、引き続きメールアドレスとパスワードでログインでもできます
SSO認証	※初めて有効にする場合、「SSO認証またはパスワード認証」にて動作確認を行うことを推奨しますすべてのユーザーはSSOでログインする必要がありますメールアドレスとパスワードでのログインができなくなりますプロフィール画面で、「パスワード変更」ができなくなりますログイン画面で、「パスワードの再設定」ができなくなります