SAML を使用するドメインでのセッションの長さの管理
2018年5月4日金曜日
この記事は 4 月 20 日に英語版ブログに掲載された記事を翻訳したものです。
3 月に、G Suite Business、G Suite Enterprise、G Suite for Education の管理者を対象に、Google サービスのウェブ セッションの長さ(4 時間、7 日間、無制限など)を指定できる設定のご提供を開始しました。その時点では、この設定の適用対象は Google がログインを管理しているドメイン(ID プロバイダに Google を指定しているドメイン)だけでしたが、このたび、この設定の対象を拡大し、SAML を使用する他の ID プロバイダ(IdP)と連携するドメインにも適用できるようになりました。
これらの設定は、すべてのデスクトップ ウェブ セッションのほか、一部のモバイル ブラウザ セッションにも適用されます。なお、ネイティブ モバイルアプリ(Android 向けや iOS 向けの Gmail など)には、これらの設定の影響はありません。
2018 年 5 月 7 日にセッション ベースの Cookie のご提供を終了します
これまでは、G Suite ユーザーが選択した IdP でセッションの長さをより詳細に管理できるように、SAML を使用する他の IdP との連携により作成されたセッションについては、一時的なセッション ベースの Cookie を設定していました。このような Cookie はブラウザが閉じられたときに期限切れになるため、ユーザーは再びブラウザを開いて Google サイトにアクセスするたびに、プライマリ IdP にリダイレクトされます。
しかし、時間の経過とともに、ブラウザによってはこの挙動に大きな違いが見られるようになってきました。G Suite 管理者には、今回のリリースのように、セッションの長さを明示的に管理する方法が適しているでしょう。セッション Cookie とは異なり、これらの管理機能はユーザーがどのブラウザをご使用の場合にも反映されます。
これらを考慮した結果、2018 年 5 月 7 日に、SAML を使用する他の IdP と連携している G Suite ユーザーに対して、セッション ベースの Cookie のご提供を終了することになりました。組織でセッション ベースの Cookie をご使用の場合は、セッションの長さを独自に設定することをご検討ください。
直前の挙動の再現
ブラウザを閉じてすべてのセッションが期限切れになった場合に、直前の挙動を再現する必要がある場合は、該当のパソコンで、ブラウザを終了したときに Google のすべての Cookie を削除するようにブラウザの設定を変更します。Chrome での設定手順については、こちらをご覧ください。複数のパソコンにこのポリシーを導入するには、Chrome ポリシーを使用して、[*.]google.com に対してセッションのみの Cookie を設定します。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
エディション:
G Suite Business、G Suite Enterprise、G Suite Education が対象
展開ペース:
段階的に展開(機能が表示されるまでに最長で 15 日かかります)
対象:
管理者のみ
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: Google サービス向けにセッションの長さを設定する
リリース カレンダー(英語)
リリースの詳細のカテゴリ
サービスに関する更新情報のアラートをメールで受け取る
更新情報の RSS フィードを購読する
これらの設定は、すべてのデスクトップ ウェブ セッションのほか、一部のモバイル ブラウザ セッションにも適用されます。なお、ネイティブ モバイルアプリ(Android 向けや iOS 向けの Gmail など)には、これらの設定の影響はありません。
2018 年 5 月 7 日にセッション ベースの Cookie のご提供を終了します
これまでは、G Suite ユーザーが選択した IdP でセッションの長さをより詳細に管理できるように、SAML を使用する他の IdP との連携により作成されたセッションについては、一時的なセッション ベースの Cookie を設定していました。このような Cookie はブラウザが閉じられたときに期限切れになるため、ユーザーは再びブラウザを開いて Google サイトにアクセスするたびに、プライマリ IdP にリダイレクトされます。
しかし、時間の経過とともに、ブラウザによってはこの挙動に大きな違いが見られるようになってきました。G Suite 管理者には、今回のリリースのように、セッションの長さを明示的に管理する方法が適しているでしょう。セッション Cookie とは異なり、これらの管理機能はユーザーがどのブラウザをご使用の場合にも反映されます。
これらを考慮した結果、2018 年 5 月 7 日に、SAML を使用する他の IdP と連携している G Suite ユーザーに対して、セッション ベースの Cookie のご提供を終了することになりました。組織でセッション ベースの Cookie をご使用の場合は、セッションの長さを独自に設定することをご検討ください。
直前の挙動の再現
ブラウザを閉じてすべてのセッションが期限切れになった場合に、直前の挙動を再現する必要がある場合は、該当のパソコンで、ブラウザを終了したときに Google のすべての Cookie を削除するようにブラウザの設定を変更します。Chrome での設定手順については、こちらをご覧ください。複数のパソコンにこのポリシーを導入するには、Chrome ポリシーを使用して、[*.]google.com に対してセッションのみの Cookie を設定します。
リリースの詳細
リリース方式:
即時リリースと計画的リリースの両方が対象
エディション:
G Suite Business、G Suite Enterprise、G Suite Education が対象
展開ペース:
段階的に展開(機能が表示されるまでに最長で 15 日かかります)
対象:
管理者のみ
対応:
管理者による対応を推奨
より詳しく
ヘルプセンター: Google サービス向けにセッションの長さを設定する
リリース カレンダー(英語)
リリースの詳細のカテゴリ
サービスに関する更新情報のアラートをメールで受け取る
更新情報の RSS フィードを購読する