Google ソーシャルログイン
Google IBMid とのソーシャル・ログイン統合:統一されたユーザー・ジャーニー
ユーザーエクスペリエンスを向上させ、 IBMid 対応アプリケーションへのアクセスを簡素化する一環として、 Google ソーシャルログインがサポートされる認証方法として統合されました。 これにより、ユーザーは既存の Google の認証情報を使ってサインインできるようになり、オンボーディングが効率化され、 IBM のアプリケーション間でシームレスなアクセスが可能になる。 この文書では、最初のログインとアカウントのプロビジョニングから、セッションの再利用、そして通常の IBMid ユーザーへの移行に至るまで、ユーザーの旅程の概要を説明します。

主要な考慮事項
- フェデレート・ユーザーの制限: これらのユーザーは、ID が自分のドメインで管理されているため、この認証方法を使用できません。
- JIT プロビジョニング: アカウントは、 Google を介して初回ログイン時に動的に作成されます。 手動での登録やEメールによる認証は必要ありません。
- SSOエクスペリエンス: IBMid セッションにより、ログインを繰り返すことなく、複数のアプリケーションにシームレスにアクセスできます。
ユーザー・ジャーニー初回ログインからシームレスなアクセスまで
- Google ソーシャルログインによる初回ログイン(JIT プロビジョニング)
- ユーザーが IBMid 対応のアプリケーションにアクセスすると、 IBMid のログインページにリダイレクトされる。
- ログイン方法として「 Google ソーシャルログイン」を選択する。
- Google での認証に成功すると、 IBMid はジャスト・イン・タイム(JIT)プロビジョニングを実行し、ユーザーの Google アイデンティティを使用して IBMid アカウントを自動的に作成する。
- このプロセスでは、フェデレーテッド SAML のフローと同様に、確認メールは送信されません。
- その後、ユーザーはアプリケーションのランディングページにリダイレクトされる。
- IBMid アプリケーション間でのシームレスなアクセス (SSO)
- 初回ログイン後も、 IBMid セッションはアクティブなままです。
- ユーザーが新しいブラウザー・タブを開き、別の IBMid 対応アプリケーションにアクセスすると、既存のセッションが再利用される。
- IBMid のシングルサインオン(SSO)機能により、ユーザーは再認証の必要なく自動的にサインインする。
- IBMid レギュラーユーザーへの移行
- 最初に Google ソーシャルログイン経由でプロビジョニングされたユーザーは、 Google のメールアドレスを使用して後で直接ログインすることができます。
- IBMid のログインページにアクセスする際、ユーザー名として Google ID を入力する。
- アカウントはすでに IBMid に存在しているため、通常のログインのためにアカウントを有効にするためにパスワードをリセットするよう促される。
- パスワードが設定されると、そのユーザーは Google ソーシャルログインを使わずにログインすることができ、標準的な IBMid ユーザーとして機能する。
- ダイレクト・ログインまたはソーシャル・ログインのいずれかを使用する柔軟性を備えた、 IBMid アプリケーションへのアクセスを引き続きお楽しみいただけます。