新しい機能の概要
SAML 経由でサードパーティの ID プロバイダ(IdP)を使っているお客様に、ユーザー パスワード ポリシーをより詳細に管理していただけるようになりました。これまで、このようなお客様は、ユーザーに対して [パスワードの変更の要求] の設定を適用できませんでした。SSO を使い、かつ
ネットワーク マスクが定義済みの場合、今後はこの設定を有効にし、次回ログイン時に G Suite や Cloud Identity の認証情報を使用して Google パスワードを変更するようユーザーに求めることができます。
ご利用対象
管理者のみ
利点
SAML 経由でサードパーティの IdP をご使用の場合、通常は [パスワードの変更の要求] が適用されないようにするのが望ましい設定です。ユーザーは自分の IdP 認証情報さえ知っていればよいので、Google パスワードの変更を求める必要がないからです。
ただし、サードパーティの IdP を使用しているドメインの G Suite 管理者様のなかには、ユーザーが G Suite や Cloud Identity の認証情報でログインできるように、ネットワーク マスクを使用している場合があります。この場合、G Suite 認証情報でログインするユーザーがいる可能性があります。管理者は、このようなユーザーのために仮のパスワードを生成し、次回ログイン時にパスワードの変更を求めることができます。今回リリースされた機能は、SSO とネットワーク マスクを使用しているドメインの管理者がこの処理を行ううえで有用です。
ご利用方法
- 管理者: このたびの新機能は、SSO 用に設定された SAML IdP とネットワーク マスクがあるドメインにのみ影響します。ネットワーク マスクがあるかどうかは、管理コンソール > [セキュリティ] > [ネットワーク マスク] に移動して、情報が定義されているかどうかで判断できます。
- SSO 用に設定された SAML IdP とネットワーク マスクがあるドメインの管理者は、管理コンソール([パスワードの変更の要求])または Admin SDK([Do Force password change on Next Login])(英語) からこの設定を有効にすることができます。有効にすると、該当のユーザーの次回ログイン時に適用されます。下記のスクリーンショットの例をご覧ください。
- ドメインに SSO が設定されていても、ネットワーク マスクが設定されていない場合には、影響はありません。[パスワードの変更の要求] オプションは無効になり、有効にすることはできません。下記のスクリーンショットの例をご覧ください。
関連情報
ヘルプセンター: サードパーティの ID プロバイダを使用した管理対象 Google アカウントへのシングル サインオンの設定ユーザーの詳細情報の更新に関する G Suite Admin SDK のドキュメント (英語)
リリース時期
展開の詳細G Suite のエディションデフォルト設定- この新しい設定は、SSO ドメインにネットワーク マスクが設定されているかどうかに応じて自動的に利用可能になります。
