本記事の原文はFrame社(Nutanix社)のテクニカルライターであるAmanda Rhyne氏によるものです。
原文を参照したい方は「G Suite Authentication for Frame - Sweet!」をご覧ください。
情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。
弊社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。
ネットワールドのNutanix関連情報は、ぜひ弊社のポータルから取得ください。
(初回はID、パスワードの取得が必要です)
【はじめに】
この記事はNutanix Xi Frame Advent Calendar 2018の18日目分として投稿しています。
前回はMicrosoftのAzure ADとの連携についてご紹介しましたが、認証サービスについてはGoogleも充実したものを提供しています。今日はそれについてご紹介致します。
ワンクリックするだけで認証ができるので、ユーザーはアカウントやパスワードを覚えておく必要はありません。[Sign in with Google]に関する連携は長きにわたって取り組まれていますが、最近ではG Suite連携を最適化するための機能とオプションを追加しました。
まず、Googleドライブとの連携をより効率化し、ユーザーがGoogleでログインすると自動的にGoogleドライブに接続します。(追加の設定手順は必要ありません。)
さらに、OAUTH2 SSO(Single Sign-On)連携に加えて、SAML2連携のサポートも追加しました。
G Suiteとの連携 - OAUTH2
OAUTH2 SSO連携のサンプル図
上記のサンプル図では[Sign in with Google]をメインログインオプションとして使用するように設定されたFrameのログイン画面が表示されています。ユーザーは[Sign in with Google]のボタンをクリックするだけで、あるいは既にGoogleにログインしている場合はFrameアカウントに直接アクセスできます。
1つのアカウントに対し、複数の認証方式を有効にすることもできます。これは、「Frameアカウントでサインインする」というオプションが下部に表示される理由です。このOAUTH2連携オプションの設定は非常に簡単です。
Frameサポートチームにアカウントのオプションを有効にするように依頼すると、Admin Launchpadビューに新しい[Googleユーザーの承認]オプションが表示されます。
次に、G Suiteドメインを追加して、ドメイン上のアカウントを持つユーザーがFrameにアクセスできるようにするか、または承認する特定のユーザーを追加するだけです。
ドメインのすべてのユーザー または 特定のユーザーで有効にする
現時点では、このSSOの仕組みにはさらなるメリットがあります。ユーザーがGoogleからFrameにログインすると、すぐにGoogleドライブが利用できるようになり、すぐにファイルにアクセスできるようになり、余計な手間がかかりません。
SAML2認証統合の追加
我々は多くの企業や教育機関がG Suiteを導入しているのを見てきました。さらにこの認証にSAML2による連携が求められるユースケースがあります。SAML2の設定は若干複雑ですが、実際にはそれほど難しくはありません。設定方法はFrameのドキュメントをご覧ください。
ということで、カンタンにFrameとGoogleでの認証の連携ができるということをご紹介しましたが…、
「より多くのことを知りたい」「何から始めればいいかわからない」
という方がいらっしゃいましたら、お気軽にFrameまでお知らせください!ご連絡をお待ちしております。
【あとがき】
タイトルは苦し紛れの訳であることはみなさまご承知の通りです。
記事担当者 : SI技術本部 海野航 (うんのわたる) @Networld_NTNX
