Google WorkspaceのSSOプロファイルの割り当ての管理を使ってみた

Google Workspace(以下GWS)のSSOプロファイルの割り当ての管理を使ってみました。
現時点(2021/8月)では、まだベータのため、今後設定方法や仕様が変更になる可能性があります

GWSの組織部門を作成する

SSOプロファイルの割当はユーザー毎ではなく、組織部門単位となるため新規で組織部門を作成します

  1. Google Adminへアクセスし、ディレクトリ→組織部門を開きます
  2. 「+」アイコンをクリックし、組織部門の名前を入力して【作成】をクリックします

対象ユーザーを組織部門に移動する

  1. Google Adminコンソールで対象にするユーザーを開きます
  2. 【組織部門を変更】をクリックします
  3. 先程作成した組織部門を選択し、【続行】をクリックします

サードパーティの ID プロバイダ(IdP)によるシングル サインオン(SSO)設定

  1. Google Adminコンソールへアクセスします
  2. 「セキュリティ」→「サードパーティの ID プロバイダ(IdP)によるシングル サインオン(SSO)設定」を開きます
  3. 【使ってみる】をクリックします

 

SSO プロファイルの割り当ての管理

  1. 先程作成した組織部門を選択します
  2. SSOプロファイルの割当を「なし」に変更し、【オーバーライド】をクリックします
  3. 反映まで時間がかかることもあるらしいですが、私の環境では数分で反映され該当組織部門にいるユーザーはIdPにリダイレクトされず、Google認証のみでログインすることができました

 

段階的にSSOにしていきたいという場合等にはとても便利ですね。

 

 

 

 

 

 

 

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次