【Q&A】Google Workspace:SSOにリダイレクトしない / Google Workspaceに直接ログイン出来る
Google WorkspaceからSSO(CloudGate)へのリダイレクトは、Google Workspace側の仕様による動作です。
CloudGate側の仕様や設定等により制御できませんので、予めご認識いただけますようお願いします。
Googleログイン画面からSSOにリダイレクトしない場合、以下をご確認ください。
SSO設定(有効 / 無効)
SSO設定が無効になっていると、Google Workspaceサービスのご利用に際して、SSOにはリダイレクトされません。
まずはSSO設定を有効にします。
SSO設定(ネットワーク マスク)
ネットワーク マスクは、SSOを有効にするIPアドレスを指定する項目です(CloudGateのIPアドレス制限とは異なります)。
ネットワーク マスクを指定している場合、そのIPアドレス内からのアクセスのみがSSOにリダイレクトします。
指定のIPアドレス内からアクセスする、もしくはネットワーク マスクで指定するIPアドレスの見直しをお願いします。
SSO設定(特定の組織)
Google WorkspaceでSSOを有効化した後に、特定の組織またはグループに対してSSOプロファイルの割り当てをなしとすることで、設定した組織またはグループのみSSOにリダイレクトしないように設定できるようです。
組織部門またはグループに SSO プロファイルを割り当てる<外部サイト>
CloudGateにリダイレクトしないユーザーが所属するGoogle Workspaceの組織またはグループに割り当てられたSSOプロファイルの設定をご確認ください。
SSO設定(URL)
Google管理コンソールのセキュリティ/概要 >サードパーティの ID プロバイダ(IdP)によるシングル サインオン(SSO)にて、「ドメイン固有のサービスのURL」を「最初にユーザーに Google のログインページでのユーザー名の入力を要求する」に設定している場合、「https://mail.google.com/a/ドメイン」のようなURLにアクセスしても、CloudGate UNOへリダイレクトせず、Googleのログイン画面が表示されます。
Googleログイン画面上でメールアドレス入力後にCloudGate UNOへリダイレクトされますが、アクセスした時点でCloudGate UNOにリダイレクトさせたい場合「ユーザーを以下の SSO プロファイルに含まれるサードパーティ IdP に自動的にリダイレクトする」を選択してください。
GoogleアカウントIDの権限(特権管理者)
SSO設定が有効であっても、特権管理者の場合はSSOにリダイレクトしない仕様のようです。
Googleログイン画面で特権管理者のGoogleアカウントIDを入力すると、Googleパスワード入力画面が開きますので、そこで正しいGoogleパスワードを入力すると、ログインは完了します。
Gmailアプリやハングアウトアプリなど、初回起動時にGoogleログイン画面が出てしまい、SSO有効化環境の指定URLにもアクセスできない場合、まずは一般権限のGoogleアカウントIDを入力(※)して次へお進みください。
SSOにリダイレクトされたことを確認いただきましたら、特権管理者用のCloudGateユーザーIDでサインオンします。
※あくまでSSOにリダイレクトさせるためだけにご入力いただきます。ここで入力するGoogleアカウントIDの情報や設定等は、リダイレクト後のCloudGateサインオンには一切影響しませんのでご安心ください。