Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

ADFS/Ping Federate と Quip を SSO 用に設定する

公開日: Mar 3, 2026
説明

Quip は ADFS と Ping Federate のいくつかのバージョンを ID プロバイダーとしてサポートしています。以下の手順は、Quip に接続する製品内で設定を行うためのフレームワークです。 

解決策

Quip サイトで Microsoft または Ping Federate を設定するには、まず「Security Assertion Markup Language」ガイドでプロセスの詳細と推奨するガイドラインを確認してください。 

 

要件:

  1. Quip 管理者ロール
    1. Quip サイト管理者が誰かわからない場合は、Quip サポートにケースを作成してください。
  2. Quip Plus または Quip Advanced ライセンス
  3. ADFS または Ping Federate インスタンス

 

Quip を使用して ADFS/Ping Federate を設定する手順は、次のとおりです。

1. まず、Quip 管理コンソールから Quip メタデータをダウンロードします。

  • [設定] をクリックし、[Account & Access] (アカウントとアクセス) を選択します。
  • ハイライト表示された部分 [For entity ID and destination URL, download Quip’s metadata] (エンティティ ID とリンク先 URL については、Quip のメタデータをダウンロード) をクリックすると、すぐにダウンロードが開始されます。

2. Quip メタデータファイルを使用してインスタンスを設定します。

  • ID プロバイダーを設定する場合、最も推奨される名前 ID 形式は [メールアドレス] と [未定義] です。
    • 名前 ID 形式として、[一時的]、[永続的]、[メールアドレス]、[未定義] が使用可能です。
    • これらの追加の名前 ID 形式が使用できない場合は、送信元と受信先の名前 ID 形式として [メールアドレス] と [未定義] を使用して解決します。

3. ID プロバイダー内のディレクトリにユーザーを追加します。

  • ユーザーのメールアドレスが Quip アカウントにリストされているメールアドレスと完全に一致することを確認してください。
  • SAML では大文字と小文字が区別されます。

4. Quip 管理コンソールの [設定]、[Account & Access] (アカウントとアクセス) で新しい設定を作成します。

5.設定に名前を付け、新しく設定したメタデータファイルを ID プロバイダーからアップロードします。

6. 現在ログインしているメールアドレスを [Test Email] (テスト用メールアドレス) テキストボックスに入力します。 

  • 次にポップアップウィンドウが表示され、ID プロバイダーへのログインが求められます。
  • このテストが成功したら、[続行] を選択します。
  • 失敗と表示された場合は、ID プロバイダーで作成されたアプリケーションに割り当てられていることを再確認します。

7. テストユーザーに対して有効にするか、会社全体で有効にするかを選択します。 

  • テストユーザーに対して有効にする場合は、メールアドレスをカンマで区切って入力してください。 
  • メールアドレスの間にスペースが追加されていないかどうかを再確認します。
  • 会社全体で有効にすると、設定がすべてのサイトメンバーにすぐに割り当てられます。 
  • すべてのユーザーが設定に適切に割り当てられていることを再確認します。 

8. 次へ進むよう選択すると、設定が有効になります。

FAQ:

  • SAML 設定のテストが完了したら、Quip 管理コンソール内で設定のドロップダウンを選択し、[管理] を選択する必要があります。
    • 次に、[Enable for Entire Company] (会社全体で有効にする) を選択して保存し、設定をすべてのユーザーに適用します。 
    • すべてのユーザーは対応する ID プロバイダーの認証情報を使用してログインするよう求められます。
  • Quip 設定内でメタデータファイルのアップロードが動作しない場合は、[Configure manually] (手動で設定) を選択して、設定を手動でテキストボックスに貼り付けることができます。
  • Quip SAML 設定では、ユーザーは ID プロバイダー (IdP) 開始フローまたはサービスプロバイダー (SP) 開始フローを完了できます。 
    • IdP 開始フローでは、ID プロバイダーで新しく作成されたタイルをクリックして Quip を起動できます。 
    • SP 開始フローでは、Quip.com を開いてメールアドレスでログインできます。 
  • Quip SAML 設定でテストユーザーオプションを使用している場合、Idp 開始フローを使用すると、設定が完全に有効になっていないためにエラーが発生します。
    • Quip 設定を [Enable for Entire Company] (会社全体で有効にする) に設定し、タイルを機能させるために保存する必要があります。 
    • ユーザーがオフラインの場合のテストとして、Quip サイト全体の設定を有効にすることをお勧めします。 
    • Quip 管理コンソールを開き、[Account & Access] (アカウントとアクセス) タブをクリックし、目的の SAML 設定のドロップダウンをクリックして、現在の設定を編集できます。
    • 次に、[Manage Configuration] (設定を管理) を選択して、会社全体またはテストユーザーの追加設定を編集できます。
  • システム管理者は、1 つの Quip サイトに複数の ID プロバイダーを設定できません。
    • 他のアプリケーションに設定されている ID プロバイダーがある場合は、Quip サイトでその ID プロバイダーを使用することをお勧めします。
    • Quip で一度に有効にできるのは 1 つの設定のみです。Quip で複数の SAML 設定を有効化することはサポートされていません。
  • 既存の SAML 設定証明書を更新する必要がある場合は、こちらのガイド「Salesforce Anywhere (Quip) 用の新しい証明書を追加/更新する方法」を参照してください。
ナレッジ記事番号

000390281

 
読み込み中
Salesforce Help | Article