Googleは、カスタムOpenID Connect(OIDC)プロファイルを使用したシングルサインオン(SSO)が一般利用可能になったと発表しました。
これにより、管理者はGoogleをサービスプロバイダーとしてカスタムのOIDCプロファイルを設定できるようになります。この機能はOAuth 2.0プロトコルをベースにした最新の認証レイヤーで、ユーザーのパスワードをアプリケーションに晒すことなくその身元を確認します。
OIDCを利用することで、ウェブ、モバイル、クラウドなど、さまざまなプラットフォームでの安全でシームレスな認証が可能になります。今回の更新により、管理者は組織のSSO設定をより安全に行う選択肢を持てるようになりました。
以前は事前設定されたMicrosoft Entra IDプロファイルを使ったOIDCのみに対応していましたが、この更新により幅広い環境でのカスタムプロファイルが可能となります。
この新機能はデフォルトではオフになっており、SSOプロファイルはユーザーグループや組織単位に割り当てることができます。Google Workspaceのすべての顧客(一部を除く)、およびCloud IdentityとCloud Identity Premiumの顧客が利用可能です。
より詳しい情報は、Google Workspace Adminのヘルプセンターをご確認ください。
