【Q&A】Google Workspace:次回ブラウザー起動時にCloudGate UNOのサインオン画面を経由せずGoogleにアクセスできる
事象
ブラウザーでGoogle WorkspaceサービスのURLにアクセスした際に、CloudGate UNOのサインオン画面が表示されず、GmailやCalendarなどに直接アクセスできる動作を確認しております。
サービスURL:https://<Google Workspaceサービス名>.google.com/a/お客様ドメイン
原因
以下のGoogle Workspace機能が影響している可能性があります。
ウェブ上の Google サービスのセッションの長さを管理する<外部サイト>
Session length controls for domains using SAML<外部サイト>
2018年5月以前はブラウザーの終了とともにGoogle Workspaceからログアウトされた状態となっていましたが、Google Workspace側でセッションの長さを管理する機能が提供されたことにより、ブラウザーを終了しても、指定された期間はGoogle Workspaceとのセッションが保持されるようになりました。
そのため、「https://<Google Workspaceサービス名>.google.com/a/お客様ドメイン」のGoogle WorkspaceサービスURLにアクセスした際に、CloudGate UNOの認証が求められずGoogle Workspaceのサービスに直接アクセスできる事象が起きております。
またChromeブラウザーの設定等により同様の事象が発生する場合があります。詳しくは 初回SSO認証後、SSO認証せずにGoogle Workspaceにサインオン出来る をご参照ください。
回避策
以下のいずれかの方法を行うことにより、次回ブラウザー起動時にCloudGate UNOのサインオン画面が表示されることを確認しております。
- 明示的にログアウトしてからブラウザーを終了する
- Google サービスのセッション継続時間を設定する<外部サイト>
- [Chromeをご利用のお客様向け]Chrome で Cookie の削除、有効化、管理を行う<外部サイト>
Cookieの設定画面にて「終了時に消去」の「追加」をクリックすると、URLの入力画面がポップアップします。[*.]google.com を入力後、「追加」をクリックして、「終了時に消去」欄に追加されたことを確認します。
※Chromeのバージョンにより画面が異なる場合があります。