Google Workspace(以下GWS)のSSOプロファイルの割り当ての管理を使ってみました。
現時点(2021/8月)では、まだベータのため、今後設定方法や仕様が変更になる可能性があります
GWSの組織部門を作成する
SSOプロファイルの割当はユーザー毎ではなく、組織部門単位となるため新規で組織部門を作成します
- Google Adminへアクセスし、ディレクトリ→組織部門を開きます
- 「+」アイコンをクリックし、組織部門の名前を入力して【作成】をクリックします
対象ユーザーを組織部門に移動する
- Google Adminコンソールで対象にするユーザーを開きます
- 【組織部門を変更】をクリックします
- 先程作成した組織部門を選択し、【続行】をクリックします
サードパーティの ID プロバイダ(IdP)によるシングル サインオン(SSO)設定
- Google Adminコンソールへアクセスします
- 「セキュリティ」→「サードパーティの ID プロバイダ(IdP)によるシングル サインオン(SSO)設定」を開きます
- 【使ってみる】をクリックします
SSO プロファイルの割り当ての管理
- 先程作成した組織部門を選択します
- SSOプロファイルの割当を「なし」に変更し、【オーバーライド】をクリックします
- 反映まで時間がかかることもあるらしいですが、私の環境では数分で反映され該当組織部門にいるユーザーはIdPにリダイレクトされず、Google認証のみでログインすることができました
段階的にSSOにしていきたいという場合等にはとても便利ですね。