【Q&A】Google Workspace:次回ブラウザー起動時にCloudGate UNOのサインオン画面を経由せずGoogleにアクセスできる
事象
ブラウザーでGoogle WorkspaceサービスのURLにアクセスした際に、CloudGate UNOのサインオン画面が表示されず、GmailやCalendarなどに直接アクセスできる動作を確認しております。
サービスURL:https://<Google Workspaceサービス名>.google.com/a/お客様ドメイン
原因
以下のGoogle Workspace機能が影響している可能性があります。
ウェブ上の Google サービスのセッションの長さを管理する<外部サイト>
Session length controls for domains using SAML<外部サイト>
2018年5月以前はブラウザーの終了とともにGoogle Workspaceからログアウトされた状態となっていましたが、Google Workspace側でセッションの長さを管理する機能が提供されたことにより、ブラウザーを終了しても、指定された期間はGoogle Workspaceとのセッションが保持されるようになりました。
そのため、「https://<Google Workspaceサービス名>.google.com/a/お客様ドメイン」のGoogle WorkspaceサービスURLにアクセスした際に、CloudGate UNOの認証が求められずGoogle Workspaceのサービスに直接アクセスできる事象が起きております。
またChromeブラウザーの設定等により同様の事象が発生する場合があります。詳しくは 初回SSO認証後、SSO認証せずにGoogle Workspaceにサインオン出来る をご参照ください。
回避策
以下のいずれかの方法を行うことにより、次回ブラウザー起動時にCloudGate UNOのサインオン画面が表示されることを確認しております。
- 明示的にログアウトしてからブラウザーを終了する
- Google サービスのセッション継続時間を設定する<外部サイト>
- [Chromeをご利用のお客様向け]Chrome の「デバイス上のサイトデータ」について<外部サイト>
「デバイス上のサイトデータ」設定で「Chrome を閉じるとき、常にデバイスからサイトデータを削除する」に [*.]google.com を追加します。
※Chromeのバージョンにより画面が異なる場合があります。