SAMLアイデンティティプロバイダーとしてGoogle G-Suiteを設定する

まだ設定していない方は、Pendoを使ったSAMLの一般的な設定方法をお読みください。

ここでは、Google G-suite(旧:Google Apps for Work)をSAMLアイデンティティプロバイダーとして設定する手順を紹介します。これにより、チームは新しいメールアドレスとパスワードを組み合わせなくても、Googleアカウントにログインするだけで、Pendo/Feedbackにログインできるようになります。

Google G-suiteの管理ページにアクセスして、Appsバッジを選択します。

mceclip5.png

[SAMLアプリ(SAML apps)]選択します

右下の「プラス」アイコンをクリックし、新しいSAMLアプリを追加します。

mceclip0.png

リストの一番下にある[自分のカスタムアプリを設定する(Setup my own custom app)]を選択します。

mceclip1.png

[オプション2(Option 2)]を選択してIDPメタデータをダウンロードし、Pendoサポートに送信します。

サポートからお客様のアカウントに固有のURLが返信されますので、次のステップで使用します。

mceclip2.png

アプリケーション名に「Pendo」を設定します。下のロゴ画像を保存して、Googleにアップロードします。

pendo-chevron.png 

mceclip3.png

Pendoサポートが提供するACS URLとEntity IDを上記のフォームに入力します。ACS URLはhttps://sso.connect.pingidentity.com/sso/sp/ACS.saml 2?saasid=XXX(XXXはPendo テックサポートによって提供されるEntity ID)のようになります。

Pendoはメールアカウントでのログインを基本としているため、Name IDにはPrimary Email、Name ID FormatにはEMAILを選択してください。

[属性マッピング(Attribute Mapping)]をスキップして[完了(Finish)]を選択します

mceclip4.png

設定に応じて、新しいSAMLアプリを「全員にON(ON for everyone)」または「一部にON(ON for some)」に切り替えます。

SAMLログインの準備ができたことをPendoサポートに通知します。