Wisora
- Home
- リファレンス
- SSO を利用して社内限定公開のボットを設置する
- Google OAuth 外部認証を設定する
Google OAuth 外部認証を設定する
テナントで利用する Google OAuth 外部認証設定を行います
外部認証で利用する Google OAuth を設定します。
Wisora Pro プランと外部認証利用オプションが必要です
- この機能を利用するには、Wisora Pro プランと外部認証利用オプション (ユーザーパック) の契約が必要です。詳しくは、以下のページを参照してください。
- Trial 期間中は、この機能を試用できます。
社内限定公開のボットを利用する場合は、設定前に SSO を利用して社内限定公開のボットを設置する で全体の流れを確認してください。
テナントごとに決められた「リダイレクト URI」を確認する
テナントごとに決められていて、Google に登録が必要なリダイレクト URI を確認します。
-
管理コンソールにログイン して、メニューの [管理 (テナント)] → [外部認証設定] → [Google OAuth] タブを順にクリックします。
-
[リダイレクト URI] の値を確認します。
例:
https://(テナント ID).wisora.soracom.io/public-auth/callback/google
Google Cloud で Google OAuth を設定する
Google OAuth 外部認証設定を利用するには、Google Cloud で OAuth 同意画面と OAuth クライアントを作成し、クライアント ID とクライアントシークレットを取得します。
OAuth 同意画面を設定する
ここで説明する手順は参考手順です
詳しくは、Google Cloud の OAuth ウェブ クライアント ID を作成する を参照してください。
-
Google Cloud コンソール にアクセスして、プロジェクトを選択します。
適切なプロジェクトがない場合は作成します
新しいプロジェクトを作成する手順については、Google Cloud の プロジェクトの作成と管理 を参照してください。
-
メニューの [API とサービス] → [OAuth 同意画面] を順にクリックします。
Google Auth Platform 画面が表示されます。
画面上部の検索フィールドに「Google Auth Platform」を入力し、「Google Auth Platform」を選択しても、Google Auth Platform 画面を表示できます。
-
[開始] をクリックします。
プロジェクト構成画面が表示されます。
ここで説明する手順は参考手順です
詳しくは、Google Cloud の以下のページを参照してください。
-
アプリ情報を設定します。
項目 説明 [アプリ名] エンドユーザーごとに表示される OAuth 同意画面に表示するアプリの正式名称。エンドユーザーにわかりやすい名前を入力します。 [ユーザー サポートメール] 同意やプライバシーに関する問い合わせ先として利用されるサポート用メール。組織の共有アドレスなど、常に受信できる連絡先を選択します。 -
[次へ] をクリックします。
-
[内部] を選択して、 [次へ] をクリックします。
アプリを利用できるユーザー範囲が、Google Workspace ドメイン内に限定されます。
-
プロジェクト更新に関する通知を受け取る開発者のメールアドレスを入力して、 [次へ] をクリックします。
-
Google API サービス: ユーザーデータに関するポリシーをよく読み、同意できる場合は [Google API サービス: ユーザーデータに関するポリシー に同意します。] にチェックを入れて、 [続行] をクリックします。
-
[作成] をクリックします。
選択したプロジェクトに OAuth 同意画面のブランディング、対象ユーザー、連絡先情報が保存されます。続けて OAuth クライアントを作成します。
OAuth クライアントを作成する
ここで説明する手順は参考手順です
詳しくは、Google Cloud の Manage OAuth Clients を参照してください。
-
Google Auth Platform 画面の左側メニューで [クライアント] をクリックします。
クライアント一覧画面が表示されます。
-
[+クライアントを作成] をクリックします。
-
[アプリケーションの種類] で「ウェブアプリケーション」を選択します。
-
[名前] に OAuth クライアントの名前を入力します。
開発者にわかりやすい名前を入力してください。エンドユーザーには表示されません。
-
[承認済みのリダイレクト URI] の [+URI を追加] をクリックして、テナントごとに決められた「リダイレクト URI」を確認する で取得した [リダイレクト URI] の値を入力します。
-
[作成] をクリックします。
「OAuth クライアントを作成しました」画面が表示されます。
-
Wisora に登録する以下の値を取得します。
項目 説明 [クライアント ID] クライアント ID。 [クライアント シークレット] クライアントシークレット。 JSON ファイルをダウンロードできます
「OAuth クライアントを作成しました」画面で [JSON をダウンロード] をクリックすると、クライアント ID やクライアントシークレットなどの値が JSON 形式で保存されます。安全な場所に保管してください。
Google OAuth の情報を Wisora に設定する
-
管理コンソールにログイン して、メニューの [管理 (テナント)] → [外部認証設定] → [Google OAuth] タブを順にクリックします。
-
[Google OAuth認証を有効にする] にチェックを入れます。
-
[クライアント ID] および [クライアントシークレット] に、Google Cloud で Google OAuth を設定する で取得した値を入力します。
-
[設定を保存] をクリックします。
続けて、Google OAuth が正しく設定されていることを確認します。
-
[設定をテスト] をクリックします。
Google OAuth 認証フローが開始されます。画面の指示に従って、Google Workspace に所属するアカウントでログインしてください。
ログインに成功すると、Wisora の 公開ページ が表示されます。
エラーが表示されたときは
[設定をテスト] をクリックしたときにエラーが発生した場合は、以下の内容を確認してください。
| エラー | 説明 |
|---|---|
アクセスをブロック: 認証エラーです | [クライアント ID] に入力した値が、Google Cloud で Google OAuth を設定する で取得した値と異なります。もう一度値を入力してください。 |
エラーコード authentication_failed 詳細 認証に失敗しました: Failed to exchange authorization code for token | [クライアントシークレット] に入力した値が、Google Cloud で Google OAuth を設定する で取得した値と異なります。もう一度値を入力してください。 |