/
SAML - Google Workspace (JA)

SAML - Google Workspace (JA)

  • Machine Translated

    • このガイドでは、Google WorkspaceをIdentity Providerとして、QueryPie Authenticationを設定する過程で出会うことができる問題現象をタイプ別に見て、問題解決方法を案内します。

    SSO Integration設定する - Google Workspace

    Admin Manualの中で、"Google SAML Integration"ページを参考して、設定を進めます。

    https://docs.querypie.com/ja/administrator-manual/general/user-management/authentication/integrating-with-google-saml

     

    問題現象

    Error: app_not_enabled_for_user(エラー)

    問題が発生した過程

    Admin Manualの「Google SAML Integration」ページを参照し、設定を行います。

    • Google WorkspaceのSAML Setupを進めます。

    • QueryPie Admin Web ConsoleのUser Management → Authenticationで、Type SAMLを選択し、Identity Provider Metadataを保存します。

    • 新しいウェブブラウザウィンドウで、QueryPieへのログインを試みます。"Login with SAML" ボタンを押して、ログインを進めます。

    • Google Workspaceのログイン画面でログインに成功した直後に、"Error 403 (SAML Error)!!!"というエラーページが表示されます。エラーページに「Error: app_not_enabled_for_user」というエラーメッセージが表示されます。

    Google-SAML-Error_403.png
    Error: app_not_enabled_for_user

    問題が発生した原因 A) - 不正なユーザーアカウント

    • 接続されている Google Workspace に存在しない、別の Google Workspace のアカウントまたはメールアドレスを使用してログインしました。

    • 例えば、Google SAML Integration 設定の対象となるドメインが querypie.io である場合、QueryPie にログインするユーザーは user@querypie.io のメールアドレスを使用してログインする必要があります。 しかし、 user@querypie.com などの異なるメールドメインのアカウントでログインを試みると、次のエラーメッセージが表示されます。「Error: app_not_enabled_for_user」

    解決方法 A) - 不正なユーザーアカウント

    • Google SAML Integration 設定の対象となるドメインと一致するメールアドレスのアカウントを使用してログインしてください。

     

    問題が発生した原因 B) - 不正なサービスステータス

    • Google WorkspaceのSAML Setupで、"Service status"を正しく設定できませんでした。 "On for everyone"を選択する必要がありますが、"OFF for everyone"を選択した場合、このエラーが発生します。

    Google-SAML-OFF-for-everyone.png
    OFF for everyone

    解決方法 B) - 不正なサービスステータス

    • Google SAML Setupで、Service statusを"ON for everyone"に変更して保存します。

    • その後、QueryPieでログインしようとすると、正常にログインできることを確認することができます。

    Google-SAML-ON-for-everyone.png
    ON for everyone