Google シングルサインオン

 

Google シングルサインオン は、Google アカウントでのログインを可能にすることで、ユーザーのログインの負担を軽減する安全な認証システムです。パスワードを記憶しておく必要はありません！

これを有効にするには、以下の手順に従ってください：

まずは、右上隅にあるプロフィール画像をクリックし、「管理者」を選択します。

 

管理者セクションを開いたら、「セキュリティ」を選択します。「認証ポリシー」セクションを拡大し、「SSO ポリシーを追加」を選択します。ここで、ログインページで表示されるポリシーの名前を選択できます。次に、SSO プロバイダーリストから「Google」を選択し、「SSO ぷろを追加」をクリックします。

  

管理者は、メールとパスワードのポリシーをカスタマイズできるため、ログインポリシーをより柔軟に管理することができます。この設定により、特定のユーザーを SSO 要件から簡単に除外することができ、ログイン設定をチーム独自のニーズに適応させる柔軟なソリューションを提供します。

「メールとパスワード」セクションの横にある三点リーダーをクリックして「編集」を選択すると、管理者はポリシーメンバーを選択することができます。つまり、メールとパスワードポリシーを、全員、あるいは一部のユーザーなど、誰に適用するかを定義できるのです。（例：ゲスト、単一のユーザー）

 

SSO を有効にする前に、メールとパスワードポリシーに変更を加えることはできません。デフォルトでは、SSO が有効化されると、メールとパスワードポリシーは「全員」から「ゲスト」に変更されます。

 

メールとパスワードポリシーセクションには、オプションが2つあります：

オプション1：ユーザーは全員、メールとパスワードポリシーを使用して monday.com にログインできます。

オプション2：一部のユーザーのみ（ゲスト、単一のユーザー、または両方）が、メールとパスワードポリシーを使用して monday.com にログインできます。

「一部のユーザー」で「ゲスト」を選択すると、ゲストは、メールとパスワードポリシーを使用してログインすることができます。（SSO に限りません）多くの場合、ゲストは組織の内部 IT によって管理されていない外部ユーザーであるため、これは最も一般的に使用されるポリシーオプションです。

「一部のユーザー」で「単一のユーザー」を選択すると、チームメンバーから選ばれた1名は、メールとパスワードポリシーを使用してログインすることができます。（SSO に限りません）

 

会社のセキュリティポリシーに該当する場合は、「一部のユーザーのみ」のポリシーメンバーで、「ゲスト」または「ゲストと単一のユーザー」オプションを使用することをおススメします。つまり、ゲストと指定された単一のユーザー以外のアカウント上のすべてのユーザーは、SSO を使用してログインする必要があります。ゲストは共有ボードに招待され、通常通りメールアドレスとパスワードを使ってログインすることができます。この場合、ログインするためにアカウントの IDP でゲストのメールアドレスがアクティブである必要はありません。単一のユーザーオプションは、さらなる柔軟性を提供します。必要な場合に、1人のチームメンバーがメールアドレスとパスワードを使用してログインし、緊急アクセスできるようにします。

 

興味のある方は、アカウントの二要素認証や SAML をチェックしてみてください。

 

 

 

ご不明な点がございましたら、こちらから担当チームにお問い合わせください。24時間年中無休でお答え致します。