GoogleワークスペースSAML設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、GoogleワークスペースをWorkato IdentityのSAMLアイデンティティプロバイダー(IdP)として設定する方法について説明します。

SAMLを使用すると、GoogleワークスペースなどのIdPとWorkatoのようなサービスプロバイダーの間で安全な認証が可能になります。 ユーザーはGoogleワークスペースで一度認証するだけで、各アプリケーションに個別の認証情報を管理する代わりに、1回のログインでWorkatoにアクセスできます。

前提条件

  • Workato Identityは、Agent StudioWorkato GOMCP、およびAPI開発者ポータルで利用できます。

  • 開始する前に、Workato IdentityでSAMLベースの認証を設定します。 以降の手順を完了するには、その設定で取得したシングルサインオンURLの指定サービスプロバイダー(SP)エンティティIDの値が必要です。

  • Googleワークスペースで特権管理者権限を持っていることを確認してください。

GoogleワークスペースでSAML認証を設定する

GoogleワークスペースでSAML認証を設定するには、次の手順を実行します:

Workflow apps向けのSAMLベースのSSOではありません

このドキュメントはWorkato Identity専用です。 Workflow appsのSAML認証を設定するには、SAMLベースのシングルサインオン認証を参照してください。

1

Google管理コンソールにログインします。 特権管理者としてログインしている必要があります。

2

アプリ > ウェブアプリとモバイルアプリに移動します。

3

アプリを追加 > カスタムSAMLアプリを追加をクリックします。

「アプリを追加>カスタムSAMLアプリを追加」をクリックアプリを追加>カスタムSAMLアプリを追加」をクリックします。

4

アプリ名」フィールドにアプリの名前を入力します。 例:Workato AgenticまたはMCP Servers

5

続行をクリックします。

6

Google IDプロバイダの詳細」ページに移動し、IDPメタデータをダウンロードするか、後で使用するために次の値をコピーします:

  • SSO URL
  • エンティティID
  • 証明書

GOOGLEワークスペースメタデータ

後の手順でメタデータURLを指定するために、メタデータファイルをホストするか、Googleワークスペースのエディションでメタデータエンドポイントが公開されているかを確認する必要がある場合があります。

7

続行をクリックします。

8

サービスプロバイダーの詳細」ウィンドウに移動し、WorkatoのシングルサインオンURLACS URLフィールドに貼り付けます。

9

Workatoのサービスプロバイダー(SP)エンティティIDエンティティIDフィールドに貼り付けます。

10

続行をクリックします。

11

属性マッピング」セクションに移動し、マッピングを追加をクリックして次の属性を追加します:

Googleディレクトリ属性アプリ属性
Basic Information > Full nameworkato_end_user_name
Employee Details > Departmentworkato_end_user_groups
12

完了」をクリックします。

13

アプリ>ウェブアプリとモバイルアプリ」に戻り、新しく作成したアプリを選択します。

14

ユーザーアクセス」をクリックし、サービスをすべてのユーザーに対してオンに設定します。 または、必要に応じて組織部門またはグループごとにアクセスを設定できます。

15

保存をクリックします。

16

アプリの設定ページに戻ってメタデータURLをコピーするか、前の手順でダウンロードしたIDPメタデータファイルを使用します。 これは、Workato Identityの新しいプロバイダーを設定モーダルのアイデンティティプロバイダーのメタデータURLをお持ちですか?セクションで使用する必要があります。

17

アプリのアプリアクセス制御に移動して設定を構成し、ユーザーがアプリを直接表示したり起動したりできないようにします。

IDPからの直接サインインはサポート対象外

IdPからWorkatoに直接サインインすることはできません。 認証は、接続済みのLLM内の会話を通じて開始された場合にのみサポートされます。

Last updated: