ドメインの異なる複数のGoogle Workspace (G Suite)アカウントのシングルサインオンを、トラスト・ログインで一元管理する

クラウドサービスの多くは、「ドメインごとに別管理」が必要となります。グーグルが提供するGoogle Workspace (G Suite)もその1つで、ドメインごとに別々の管理が必要となります。また、クラウドサービスはパスワードを個別に設定しなければならないという不便な点もあります。

トラスト・ログインの「外部IDP連携機能」を利用すると、Google Workspace (G Suite)のID・パスワードを用いてトラスト・ログインにログインできるだけでなく、トラスト・ログインが提供するシングルサインオン機能のユーザー管理を、ドメインをまたがって一元的に行うことができます。以下でご説明します。

 

1.トラスト・ログインの外部IDP連携機能を利用可能にする

GSuite_small_2.png

トラスト・ログインで外部IDP機能を利用するには、以下のプランが利用可能です。

  • PROプラン (1ユーザー月額300円、30名以上)
  • 無料プラン(外部IDPオプション 1ユーザー月額100円、人数制限なし)

トラスト・ログイン料金・機能紹介ページで確認のうえ、最適なプランを選択、加入ください。

 

2.外部IDP連携機能を設定する

GSuite_small_3.png

まずは、Google Workspace (G Suite) 外部IDP連携の設定方法ページをご覧頂き、G Suiteとトラスト・ログインが連携するように設定を行っていただきます。

 

3.外部IDP連携するドメインを複数追加する

GSuite_small_4.png

トラスト・ログインは、複数のドメインに属するユーザーを一元管理できる特徴がありますが、外部IDP連携においても同じです。1つのトラスト・ログイン管理体系の中に、別ドメインの複数のGoogle Workspace (G Suite)アカウントを共存させ、一元管理が行えます。

手順ですが、さきほどご紹介したGoogle Workspace (G Suite) 外部IDP連携の設定方法ページをご覧頂き、別のGoogle Workspace (G Suite)ドメインで同じ操作を行っていただくだけです。

上記画像は、外部IDPの管理画面にて、”sample-corp.com”というドメインと、”sample-tech.jp”という別ドメインを、トラスト・ログインの管理画面に正しく登録完了したことを表しています。別々のドメインで、別々の認証情報が必要となるため、”SSO URL”ならび”Entry ID”には別な値が入っています。

なお、ドメインを追加するごとに外部IDP連携のライセンスが必要ですが、技術的には管理できるドメイン数に制限はありません。よって、子会社や関連会社が多い企業でも安心してご利用いただけます。

 

 

 

ドメインの異なる複数のGoogle Workspace (G Suite)アカウントのシングルサインオンを、トラスト・ログインで一元管理する

クラウドサービスの多くは、「ドメインごとに別管理」が必要となります。グーグルが提供するGoogle Workspace (G Suite)もその1つで、ドメインごとに別々の管理が必要となります。また、クラウドサービスはパスワードを個別に設定しなければならないという不便な点もあります。

トラスト・ログインの「外部IDP連携機能」を利用すると、Google Workspace (G Suite)のID・パスワードを用いてトラスト・ログインにログインできるだけでなく、トラスト・ログインが提供するシングルサインオン機能のユーザー管理を、ドメインをまたがって一元的に行うことができます。以下でご説明します。

 

1.トラスト・ログインの外部IDP連携機能を利用可能にする

GSuite_small_2.png

トラスト・ログインで外部IDP機能を利用するには、以下のプランが利用可能です。

  • PROプラン (1ユーザー月額300円、30名以上)
  • 無料プラン(外部IDPオプション 1ユーザー月額100円、人数制限なし)

トラスト・ログイン料金・機能紹介ページで確認のうえ、最適なプランを選択、加入ください。

 

2.外部IDP連携機能を設定する

GSuite_small_3.png

まずは、Google Workspace (G Suite) 外部IDP連携の設定方法ページをご覧頂き、G Suiteとトラスト・ログインが連携するように設定を行っていただきます。

 

3.外部IDP連携するドメインを複数追加する

GSuite_small_4.png

トラスト・ログインは、複数のドメインに属するユーザーを一元管理できる特徴がありますが、外部IDP連携においても同じです。1つのトラスト・ログイン管理体系の中に、別ドメインの複数のGoogle Workspace (G Suite)アカウントを共存させ、一元管理が行えます。

手順ですが、さきほどご紹介したGoogle Workspace (G Suite) 外部IDP連携の設定方法ページをご覧頂き、別のGoogle Workspace (G Suite)ドメインで同じ操作を行っていただくだけです。

上記画像は、外部IDPの管理画面にて、”sample-corp.com”というドメインと、”sample-tech.jp”という別ドメインを、トラスト・ログインの管理画面に正しく登録完了したことを表しています。別々のドメインで、別々の認証情報が必要となるため、”SSO URL”ならび”Entry ID”には別な値が入っています。

なお、ドメインを追加するごとに外部IDP連携のライセンスが必要ですが、技術的には管理できるドメイン数に制限はありません。よって、子会社や関連会社が多い企業でも安心してご利用いただけます。