Google WorkspaceのSAML認証の設定例

My RedmineのSAML認証機能をGoogle Workspaceと連携する設定例です。

SAML認証機能はMy Redmine エンタープライズプランのみ利用できます。

1.Google Workspaceの設定

以下の手順でGoogle Workspaceの設定を行ないます。

1-1.カスタム SAML アプリを設定する

1.Google管理コンソールにログインし、「アプリ」→「ウェブアプリとモバイルアプリ」にアクセス

2.「アプリを追加」→「カスタム SAML アプリを追加」をクリック

3.任意のアプリ名を入力し「続行」をクリック

4.「オプション2: SSO の URL、エンティティ ID、証明書をコピーする」に記載されている以下の値をコピーし、メモしておく(2-2.認証方式の設定で使用する)。「続行」をクリック。

5.サービス プロパイダの詳細 と 名前 ID で以下の項目を入力・設定し「続行」をクリック

サービス プロパイダの詳細

名前 ID

6.属性 で以下を設定し「完了」をクリック

Google Directory の属性 アプリの属性
First name firstname
Last name lastname
Primary email email

1-2.SAML アプリを有効にする

1.「ユーザーアクセス」をクリック


「アプリ」→「ウェブアプリとモバイルアプリ」→ 1-1で追加したアプリ名をクリックした画面

2.「オン(すべてのユーザー)」を選択して「保存」をクリック

参考:カスタム SAML アプリを設定する
https://support.google.com/a/answer/6087519?hl=ja&sjid=944763681936770397-AP

2.My Redmineの設定

My RedmineにログインIDとパスワードでログイン

管理 > SAML認証 をクリック

2-1.基本設定

Redmica SAML plugin の基本設定の「SAML認証機能の有効化」にチェックが入っているのを確認


My Redmineで 管理 > SAML認証 > 基本設定
SAML認証機能の有効化 SAML認証機能を利用する場合にはチェックをいれます(SAMLのログインボタンを表示します)
ログインボタンの表示(任意) ボタンに表示する文言を設定します
RedmineのLoginフォームを非表示(任意) チェックを入れるとログイン画面からログインIDとパスワードの入力欄が非表示になります(SAMLでログインするためのボタンのみが表示される状態となります)。
SAMLの連携設定を行っていないアカウントはログインできなくなります。SAML認証の設定が完了し、SAML認証によるログインの動作確認が完了した後にご利用ください。
SAML認証時に自動でユーザーを作成する(任意) Redmineにユーザーが存在しない場合に自動でユーザーを作成します

2-2.認証方式の設定

My RedmineのRedmica SAML pluginの画面で、認証設定の認証方式で各値を入力します。


管理 > SAML認証 > 認証方式 の設定例
idp entity id ②エンティティ ID
idp sso target url ①SSO の URL
idp cert fingerprint ③SHA-256 フィンガープリント
fingerprint algorithm 「sha256」 を選択

Google Workspace の設定でコピーした情報を入力してください。

2-3.ユーザー属性の設定

続けてMy RedmineのRedmica SAML pluginの画面で、認証設定のユーザー属性に以下の表の内容を入力し、「適用」をクリック


管理 > SAML認証 > ユーザー属性 の設定例
ログインID email
メールアドレス email
firstname
lastname

3.SAML認証でログインできることを確認

3-1.確認手順

  1. 2-1.基本設定「RedmineのLoginフォームを非表示」をOFF にしていることを確認
    ※ONの状態でSAML認証がうまくいかなかった場合、My Redmineにログインできなくなります。

  2. SAML認証でログインできることを確認するために、一度My Redmineからログアウトする

  3. My Redmineのログイン画面に表示される「SAMLでログイン」(または「ログインボタンの表示」で設定した文字列)のボタンをクリック

ボタンをクリック後にSAML認証が実行され、成功するとMy Redmineのマイページが表示されます。

3-2.ログインがうまくいかない場合

My Redmineのログイン画面でログインIDとパスワードを使ってログインし、上記の設定項目を確認してください。またIdP側の設定も確認してください。

無料で試してみる(最大2ヶ月無料) お申し込みから10分で使えます
My Redmine サービス紹介資料 サービス紹介・マニュアル・初心者向け資料
My Redmine サービス紹介セミナー
My Redmineのサービス内容・ご利用までの流れを動画で紹介します。ご質問はチャットで受け付けご回答します。
詳細はこちら
Redmineセミナー
Redmineに関するセミナーを開催しています。どなたでもご参加頂けます。過去に開催したセミナーも録画配信しています。
詳細はこちら
無料オンライン相談会
毎週開催。お客様に合った運用や設定を一緒に考えます。じっくり相談、ミニ相談、データ移行専用相談をご用意。
詳細はこちら