この設定に着手する前に、SAMLシングルサインオン(SSO)の概要を一読されることをお勧めします。
この記事では、SAML IDプロバイダー(IdP)としてGoogle Workspace(旧G SuiteおよびGoogle Apps for Work)を設定する手順について説明します。この設定を行うことで、新しいメールアドレスやパスワードがなくてもPendoにサインインできるようになります。これらを使用しなくても、内部ユーザーであれば、Googleアカウントを使用してサインインできます。
詳細については、Google Workspace管理者ヘルプドキュメント、「カスタム SAML アプリを設定する」を参照してください。
前提条件
- 現在のPendo契約にSAML SSOへのアクセスが含まれている
- Google Workspaceの管理者アカウントがあること。
- IdPメタデータの管理と、SAMLメタデータの提供サブスクリプションのアクセスに関する決定権のあるSAML管理者であること。
ステップ 1. Google WorkspaceでPendoアプリケーションをセットアップする
http://admin.google.comからGoogle管理コンソールにサインインして、Googleデベロッパーの管理ページで以下を実行します。
- 左側のメニューから[アプリ]>[ウェブアプリとモバイルアプリ]の順に進みます。
- [アプリを追加]ドロップダウンを開き、[カスタム SAML アプリを追加]を選択します。
- [アプリの詳細]ページで以下を実行します。
- カスタムアプリの名前として「Pendo」を入力します。
- Pendoのシェブロンロゴをアプリのアイコンとしてアップロードします(任意)。アップロードできるよう、この記事の最後にあるアイコンをデスクトップにドラッグします。
- [続行]を選択します。[カスタム SAML アプリを追加]ワークフローの[Google ID プロバイダの詳細]ページが開きます。
ステップ 2. IdPメタデータファイルをPendoに送信する
[カスタム SAML アプリを追加]ワークフローの[Google ID プロバイダの詳細]ページで、[メタデータをダウンロード]を選択します。これによりXMLメタデータファイルがダウンロードされるので、Pendoテクニカルサポートに送信します。テクニカルサポートから、お客様のアカウントに固有のURLを記載して応答があります。これらはステップ3で使用します。
ステップ3. Google WorkspaceのPendoアプリに値を追加する
Pendoのテクニカルサポートから応答を受け取ったら、[カスタム SAML アプリを追加]ワークフローを続けます。
- [続行]を選択して、ワークフローの[サービス プロバイダの詳細]ページを開きます。
- 次の情報を入力します。
-
ACSのURL:
https://sso.connect.pingidentity.com/ssp/sp/ACS.saml?saasid=XXX
のようになります。ここにあるXXX
が、Pendoのテクニカルサポートから提供されるSaasID
になります。 - エンティティID:これはPingConnectになるはずです。
-
ACSのURL:
- 名前IDの形式として[EMAIL]を選択し、名前IDとして[Primary email]を選択します。
- [続行]を選択します。これにより、[カスタム SAML アプリを追加]ワークフローの[属性]ページが開きます。なおこのページは、スキップできます。
- [完了]を選択します。
ステップ4. Pendo SAMLアプリをオンにする
Googleデベロッパーの管理ページで以下を実行します。
- 左側のメニューから[アプリ]>[ウェブアプリとモバイルアプリ]の順に進みます。
- 作成したPendoアプリを選択します。
- [ユーザー アクセス]を開きます。
- セットアップ内容に応じて、[オン(すべてのユーザー)]または[オフ(一部のユーザー)]を選択します。
- [保存]を選択します。
Pendoのテクニカルサポートに連絡して、SAMLログインを有効にする準備ができたことをお知らせください。
Pendoシェブロン
以下は、ステップ1でアプリのアイコンとして追加できるピンクのPendoシェブロンです。アイコンは、ウェブアプリとモバイルアプリのリスト、アプリの設定ページ、アプリランチャーに表示されます。アイコンの画像をアップロードしない場合は、Google Workplaceでアプリ名の最初の2文字を使用してアイコンが作成されます。