ドメインの異なる複数のG Suiteアカウントのシングルサインオンを、SKUIDで一元管理する

クラウドサービスの多くは、「ドメインごとに別管理」が必要となります。グーグルが提供するG Suiteもその1つで、ドメインごとに別々の管理が必要となります。また、クラウドサービスはパスワードを個別に設定しなければならないという不便な点もあります。

SKUIDの「外部IDP連携機能」を利用すると、G SuiteのID・パスワードを用いてSKUIDにログインできるだけでなく、SKUIDが提供するシングルサインオン機能のユーザー管理を、ドメインをまたがって一元的に行うことができます。以下でご説明します。

 

1.SKUIDの外部IDP連携機能を利用可能にする

 GSuite_small_2.png

SKUIDで外部IDP機能を利用するには、以下のプランが利用可能です。

  • PROプラン (1ユーザー月額300円、30名以上)
  • ENTERPRISEプラン(1ユーザー月額500円、500名以上)
  • 無料プラン(外部IDPオプション 1ユーザー月額100円、人数制限なし)

SKUID料金・機能紹介ページで確認のうえ、最適なプランを選択、加入ください。

 

2.外部IDP連携機能を設定する

GSuite_small_3.png

まずは、G suite 外部IDP連携の設定方法ページをご覧頂き、G SuiteとSKUIDが連携するように設定を行っていただきます。

 

3.外部IDP連携するドメインを複数追加する

GSuite_small_4.png

SKUIDは、複数のドメインに属するユーザーを一元管理できる特徴がありますが、外部IDP連携においても同じです。1つのSKUID管理体系の中に、別ドメインの複数のG Suiteアカウントを共存させ、一元管理が行えます。

手順ですが、さきほどご紹介したG suite 外部IDP連携の設定方法ページをご覧頂き、別なG Suiteドメインで同じ操作を行っていただくだけです。

上記画像は、外部IDPの管理画面にて、”sample-corp.com”というドメインと、”sample-tech.jp”という別ドメインを、SKUIDの管理画面に正しく登録完了したことを表しています。別々のドメインで、別々の認証情報が必要となるため、”SSO URL”ならび”Entry ID”には別な値が入っています。

なお、ドメインを追加するごとに外部IDP連携のライセンスが必要ですが、技術的には管理できるドメイン数に制限はありません。よって、子会社や関連会社が多い企業でも安心してご利用いただけます。

 

 

 

ドメインの異なる複数のG Suiteアカウントのシングルサインオンを、SKUIDで一元管理する

クラウドサービスの多くは、「ドメインごとに別管理」が必要となります。グーグルが提供するG Suiteもその1つで、ドメインごとに別々の管理が必要となります。また、クラウドサービスはパスワードを個別に設定しなければならないという不便な点もあります。

SKUIDの「外部IDP連携機能」を利用すると、G SuiteのID・パスワードを用いてSKUIDにログインできるだけでなく、SKUIDが提供するシングルサインオン機能のユーザー管理を、ドメインをまたがって一元的に行うことができます。以下でご説明します。

 

1.SKUIDの外部IDP連携機能を利用可能にする

 GSuite_small_2.png

SKUIDで外部IDP機能を利用するには、以下のプランが利用可能です。

  • PROプラン (1ユーザー月額300円、30名以上)
  • ENTERPRISEプラン(1ユーザー月額500円、500名以上)
  • 無料プラン(外部IDPオプション 1ユーザー月額100円、人数制限なし)

SKUID料金・機能紹介ページで確認のうえ、最適なプランを選択、加入ください。

 

2.外部IDP連携機能を設定する

GSuite_small_3.png

まずは、G suite 外部IDP連携の設定方法ページをご覧頂き、G SuiteとSKUIDが連携するように設定を行っていただきます。

 

3.外部IDP連携するドメインを複数追加する

GSuite_small_4.png

SKUIDは、複数のドメインに属するユーザーを一元管理できる特徴がありますが、外部IDP連携においても同じです。1つのSKUID管理体系の中に、別ドメインの複数のG Suiteアカウントを共存させ、一元管理が行えます。

手順ですが、さきほどご紹介したG suite 外部IDP連携の設定方法ページをご覧頂き、別なG Suiteドメインで同じ操作を行っていただくだけです。

上記画像は、外部IDPの管理画面にて、”sample-corp.com”というドメインと、”sample-tech.jp”という別ドメインを、SKUIDの管理画面に正しく登録完了したことを表しています。別々のドメインで、別々の認証情報が必要となるため、”SSO URL”ならび”Entry ID”には別な値が入っています。

なお、ドメインを追加するごとに外部IDP連携のライセンスが必要ですが、技術的には管理できるドメイン数に制限はありません。よって、子会社や関連会社が多い企業でも安心してご利用いただけます。