メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://domoinc-arun-raj-connectors-domo-480814-upadate-new-checkbo.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

はじめに

この記事の手順に従うと、GoogleをDomoのSAMLアイデンティティープロバイダーとして設定できます。設定後は、Googleの認証情報を使ってDomoにサインインできるようになります。

必要条件

設定プロセスを完了するには、特権管理者としてGoogleにサインインする必要があります(詳細については、Googleの「管理者ロールについて 」を参照してください)。 また、Domoで「管理者」のデフォルトのセキュリティ権限または(管理者レベルの)「全てのカンパニー設定を管理」の許可が有効なカスタマイズされた権限が必要です。デフォルトの権限の詳細については、こちらを参照してください

パート1:GoogleをSAMLプロバイダーとして設定する

  1. Google管理コンソールサインインします。Google管理者アカウントを使用してサインインする必要があります。
  2. 管理コンソールのホームページから、[Apps]>****[SAML Apps]に進みます。ホームページにAppを表示するには、下部の[More controls]****を選択する必要があります。
  3. 右下のプラス(+)アイコンを選択します。
  4. アプリケーションリストで****[Domo]****を探して選択します。
  5. ****[Google IDP Information]****ページで以下を実行します。
    1. SSO URLをコピーして保存します。
    2. エンティティーIDをコピーして保存します。
    3. 証明書をダウンロードします。
  6. ****[Next]****を選択します。
    ****[Basic information]ウィンドウに[Application name][Description]****が表示されます。
  7. ****[Next]****を選択します。
  8. ****[Service Provider Details]****を次のように編集します。
    • [ACS URL] — <your-domain>を自分のドメイン名に置き換えます。
    • [Entity ID] — ステップ5でコピーした「エンティティーID」をペーストします。
      GoogleIDP (1).png
    • ****[Name ID Format]****を「Email」に設定します。
  9. ****[Finish]****を選択します。

パート2:DomoでGoogle IDPを設定する

  1. 新しいシークレットブラウザーウィンドウを開きます。
  2. Domoインスタンスにサインインします。SSOを有効にするには、「管理者」のデフォルトのセキュリティ権限か、「全てのカンパニー設定を管理」の許可が有効になっているカスタマイズされた権限が必要です。デフォルトの権限の詳細については、こちらを参照してください
  3. 管理者設定に移動します。
  4. [認証]で**[SAML(SSO)]**を選択します。
  5. スイッチを****[SSOを有効にする]****に切り替えます。
  6. リストされたフィールドに、この記事のパート1で取得したGoogleアイデンティティープロバイダー情報を入力します。
    • [アイデンティティープロバイダーのエンドポイントURL] — パート1のステップ5aでコピーしたSSO URLです。
    • [エンティティー ID] — パート1のステップ5bでコピーしたエンティティーIDです。
    • [X.509証明書] — パート1のステップ5cでダウンロードした証明書をアップロードします。
  7. ページ上部の****[設定を保存]****を選択します。

パート3:Google管理コンソールでDomoを有効にする

  1. Google管理コンソールにサインインします。Google管理者アカウントを使用してサインインする必要があります。
  2. 管理コンソールのホームページから、[Apps]>****[SAML Apps]に進みます。ホームページにAppを表示するには、下部の[More controls]****を選択する必要があります。
  3. ****[Domo]****を選択します。
  4. 灰色のボックスの右上にある**[Edit Service]**を選択します。
  5. (条件付き)すべての組織に設定を適用するには、[On for everyone/****Off for everyone]を選択し、[Save]****を選択します。
    個々の組織に設定を適用するには、以下を実行します。
    1. 左側で、設定を変更するユーザーが所属する組織部門を選択します。
    2. 設定を変更するには、****[On]または[Off]を選択します。親設定が変更された場合でも、同じ設定を保持する場合は、[Override]****を選択します。
    3. (条件付き)組織のステータスが既に****[Override]****になっている場合は、オプションを選択します。 [Inherit] 親と同じ設定に戻します。 [Save] 新しい設定を保存します(親設定が変更された場合でも)。
  6. DomoユーザーアカウントのメールIDが、Googleサービスのドメイン内のメールIDと一致していることを確認してください。

パート4:SSOが機能していることを確認する

  1. すべてのブラウザーウィンドウを閉じます。
  2. Domoインスタンスへのサインインを試みます。
    自動的にGoogleサインインページにリダイレクトされます。
  3. サインイン認証情報を入力します。
  4. サインイン認証情報が認証されたら、再度Domoにリダイレクトされます。