G Suite:Google社製アプリご利用上の注意事項
PCやスマートデバイスからCloudGate経由でGoogle社製アプリにサインオンする際、事前に以下をご確認いただきますようお願い致します。
Google社製アプリとは、ドライブ ファイル ストリーム・ハングアウトチャットアプリ・Gmailアプリなどを指します。
Googleログイン画面
Google社製アプリを起動した直後は、基本的にはGoogleログイン画面が表示されます。
Googleログイン画面でGoogleアカウントID(メールアドレス)を入力して次に進むことで、SSOにリダイレクトします。
SSOにリダイレクトせず、Googleパスワード入力画面が表示される場合はSSOにリダイレクトしない / G Suiteに直接ログイン出来るをご覧ください。
Google社製アプリのセッション と ブラウザのセッション
アプリとブラウザのセッションは共有されておりませんので、アプリとブラウザそれぞれにサインオンする必要がございます。Cookieを利用した個人端末をご利用の場合は複数台の登録可能端末数が必要です。
【iOS10.1.1以上をご利用の場合】Google社製アプリへのサインオンにおいて、Safariを使用して認証されるように仕様変更されたようです。そのため、Safariでサインオン済みであれば、そのセッションを利用してアプリにもサインオンできます。
Cookieを利用した個人端末のご利用
Google社製アプリにはCookieを保持する領域がないようですので、アプリ側で再認証を要する場合に、登録済み端末情報では認証を進められません。
管理者サイトから登録済み端末情報を削除する、もしくは登録可能端末数を増やして、新しく端末登録を実施するようお願い致します。
【iOS10.1.1以上をご利用の場合】Google社製アプリへのサインオンにおいて、Safariを使用して認証されるように仕様変更されたようです。そのため、既にSafariで「個人端末 - スマートデバイス(ブラウザー)」もしくは「社用端末 - スマートデバイス(ブラウザー)」によって端末登録済みの場合、Safariの領域にCookieが保存されていますので、アプリからサインオンする際に新たな端末登録は不要となります。
サインオン後の通信状態
Google社製アプリの仕組み上、初回サインオン時のみSSO経由でのアクセスとなり、端末にアカウント登録後はSSOを経由せずGoogleと直接通信されます。そのため、以下の場合でもアプリは継続してご利用いただけます。
- CloudGateのセキュリティプロファイル設定にて許可されていない環境からアクセスした
- CloudGateのユーザーIDがパスワードポリシーによりロックされた
- CloudGateのユーザーIDを停止した
- CloudGateのパスワード有効期限が切れた
- CloudGateのパスワードを変更した(パスワード非同期でご利用の場合)
- 登録済みの端末情報をクリアした
Googleとの接続を切断するには、後述の「再度サインオンが必要なケース」をご確認ください。
再度サインオンが必要なケース
以下の場合にはGoogleとの接続が切断されて、アプリ側で再認証を要求されますので再度サインオンが必要です。
- Google管理コンソールからGoogleパスワードを変更した
- CloudGate側のパスワードを変更した(パスワード同期でご利用の場合)
- ユーザーがアプリから明示的にログアウトした
- 何らかの理由でアプリからアカウントが削除された
- 管理者側でログアウトさせた[参考G Suiteヘルプ:ユーザーのログイン Cookie をリセットする]