シングル サインオン(SSO)は、セキュリティを強化しながらエンドユーザーの利便性も向上できる優れた機能です。Google では、企業でよく使用される 2 つの標準的な SSO である OpenID Connect と SAML をサポートしています。Google のサードパーティ製アプリのカタログに含まれる、統合対応 SSO をサポートするアプリケーションはすでに 800 を超え、継続的に追加されています。今回のリリースにより、Asana、Dialpad、Evernote Business、Expensify、Keeper、Lucidchart、Pagerduty、RingCentral、Trello の 9 個のアプリケーションに対応する SAML 統合機能が追加されます。
Google の統合対応アプリケーションの完全なリストと、それらをインストールする手順については、ヘルプセンターをご覧ください。
統合対応 SAML アプリケーション以外に、G Suite では「カスタム SAML アプリケーション」のインストールもサポートしています。つまり、管理者は SAML をサポートする任意のサードパーティ製アプリケーションをインストールできます。統合対応アプリのメリットはインストールがより簡単である点です。カスタム SAML アプリケーションのインストールの詳細については、ヘルプセンターの記事をご覧ください。
G Suite Marketplace と SAML アプリ カタログの違い
SAML カタログに今回リリースされるアプリケーションの一部(Asana、Dialpad、Expensify、Lucidchart、RingCentral、Trello)は、すでに G Suite Marketplace で入手できるようになっています。Marketplace からインストールした場合、これらのアプリケーションの多くの機能が G Suite サービスと統合されます。このような密接な統合に加え、通常、これらのアプリケーションでは個別の「Google SSO」オプションを使用できます。これは OpenID Connect プロトコルを使用した認証で、ユーザーはアプリケーションのウェブサイトでアカウントにアクセスできます。
一方、SAML カタログのアプリケーションの場合は SAML ベースの認証のみが提供され、ユーザーは Google を SAML IdP(ID プロバイダ)として使用して、サードパーティ製アプリのウェブサイトでアカウントにアクセスできます。SAML を使用した方法を希望する企業もあり、実際、現在でも多くの管理者がこれらのアプリケーションをカスタム SAML アプリとしてインストールしています。このリリースの目的は、お客様に適した方法でアプリケーションを統合するための選択肢を提供することです。
企業として SAML を使用する要件がない場合、Google では G Suite Marketplace アプリケーションを使用することをおすすめします。
本ブログの原文(英語)は、こちらをご覧ください。
-
リリースの詳細
リリース方式:即時リリースと計画的リリースの両方が対象
エディション:
G Suite のすべてのエディションが対象
展開ペース:
段階的に展開(機能が表示されるまでに 4 日以上かかる可能性があります)
対象:
管理者のみ
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: SAML を使用した SSO 連携の設定