Cloud Identity における SSO の概要
[履歴] [最終更新] (2021/11/23 22:09:55)

概要

Cloud Identity における SSO について、概要を把握するための情報を記載します。

Cloud Identity

Cloud Identity は GCP を含む Google のサービスを利用するための Identity as a Service (IDaaS) または Identity Provider (IdP) です。Cloud Identity で管理する Group には、一般の Google アカウント username@gmail.com をメンバーとして追加することもできます。

Uploaded Image

Overview of Google identity management

Cloud Identity の Single sign-on (SSO) を有効化することで、最大で一つの外部 IdP を参照できます。その場合、認証時において、ユーザは外部 IdP にリダイレクトされます。Cloud Identity は SAML Service Provider (SAML SP) となり、外部 IdP は SAML IdP となります。

Uploaded Image

SSO をサポートするためのツールとして、Google Cloud Directory Sync (GCDS) が存在します。Active Directory (AD) または LDAP から Cloud Identity に対して、ユーザ情報などを同期するためのツールです。

Uploaded Image

Active Directory as IdP and authoritative source

参考資料:

Google Workspace

Cloud Identity Free edition で管理できるユーザ数の最大値は、既定では 50 です。申請することで、無料で増枠することが可能です。

Uploaded Image

Cloud Identity pricing

Cloud Identity の user はライセンスを持ちます。Free edition のライセンスに加えて、以下のライセンスを持たせることも可能です。

  • 有償の Cloud Identity premium edition のライセンス
  • 同じ admin.google.com で提供される Google Workspace のライセンス

参考資料: Upgrade or downgrade Cloud Identity

Cloud Identity を IdP として利用する SSO

Cloud Identity を IdP として利用する SaaS を構築することも可能です。

Uploaded Image

参考資料:

Password Sync

Password Sync は、Google Workspace の旧称である G Suite においては G Suite Password Sync (GSPS) とよばれていました。Microsoft Active Directory (AD) のパスワードと Cloud Identity または Google Workspace のパスワードを同期させるためのツールです。

参考資料: Sync passwords with Active Directory

関連ページ