Google Workspace:複数ドメインをご利用中のお客様でセカンダリドメインユーザーがサインオンできない場合がある(2025.5.2更新)
掲載日:2025年4月23日
2025.5.2更新:Google サポートに問合せてやり取りしておりますが、現時点で回答を得られておりません。正式なご報告までお時間をいただいておりたいへん申し訳ありませんが、今しばらくお待ちいただけますようお願い申し上げます。尚、回避策を適用していただきましたお客様は、元の設定に戻していただけますようお願い申し上げます。
お知らせの更新履歴をクリックして開く
| 2025.4.24 |
従来の設定で「https://googleサービス.google.com/a/セカンダリドメイン」のURLへアクセスしても事象が発生しなくなったことを確認しています。詳細はGoogleへ問合せていますので、回答あり次第、本記事の更新にてご案内いたします。 すでに Entity ID を google.com に変更いただいたお客様 |
| 2025.4.23 | 本記事を公開しました。 |
概要
Google Workspace でSSO設定に関する動作が変更された可能性がございます。
以下の条件に合致する Google Workspace 環境をご利用のお客様は本記事のご案内をご確認ください。
- Google Workspace がマルチドメイン環境である
- Google 管理コンソール(https://admin.google.com/)のセキュリティ >認証 >サードパーティの IdP による SSO において、Legacy SSO Profile(以前の SSO プロファイル)を利用している
- 上記のLegacy SSO Profile(以前の SSO プロファイル)にて、「ドメイン固有の発行元を使用」にチェックが入っている
事象
セカンダリドメインのユーザーが「https://googleサービス.google.com/a/〜〜」のURLへアクセスした際に「ページが見つかりません」のエラーが表示され、サインオンできない場合があります。
回避策
事象を確認されたお客様は以下の通り設定変更をお試しください。恒久対応については、別途対応を検討しています。
-
CloudGate UNO管理者サイト >(左メニュー)サービスプロバイダー >Google Workspace[編集] >シングルサインオン設定タブ
Issuer / Provider name / Entity ID を google.com に変更、保存します。 -
Google 管理コンソール(https://admin.google.com/)のセキュリティ >認証 >サードパーティの IdP による SSO >Legacy SSO Profile
ドメイン固有の発行元を使用 からチェックを外して保存します。
「ドメイン固有の発行元を使用」のチェックを外した場合、CloudGate UNO のスマートフォン端末制限アプリを新規で端末登録できなくなります。端末登録済みの場合はご利用に影響ございません。たいへん申し訳ありませんが今後の対応については引き続き検討させていただきますので、ブラウザからのご利用を復旧していただくことを優先として、上記設定変更を実施いただけますようお願い申し上げます。
