Google ソーシャルログイン

Google IBMid とのソーシャル・ログイン統合:統一されたユーザー・ジャーニー

ユーザーエクスペリエンスを向上させ、 IBMid 対応アプリケーションへのアクセスを簡素化する一環として、 Google ソーシャルログインがサポートされる認証方法として統合されました。 これにより、ユーザーは既存の Google の認証情報を使ってサインインできるようになり、オンボーディングが効率化され、 IBM のアプリケーション間でシームレスなアクセスが可能になる。 この文書では、最初のログインとアカウントのプロビジョニングから、セッションの再利用、そして通常の IBMid ユーザーへの移行に至るまで、ユーザーの旅程の概要を説明します。


ログイン例

主要な考慮事項

  • フェデレート・ユーザーの制限: これらのユーザーは、ID が自分のドメインで管理されているため、この認証方法を使用できません。
  • JIT プロビジョニング: アカウントは、 Google を介して初回ログイン時に動的に作成されます。 手動での登録やEメールによる認証は必要ありません。
  • SSOエクスペリエンス: IBMid セッションにより、ログインを繰り返すことなく、複数のアプリケーションにシームレスにアクセスできます。

ユーザー・ジャーニー初回ログインからシームレスなアクセスまで

  1. Google ソーシャルログインによる初回ログイン(JIT プロビジョニング)
    • ユーザーが IBMid 対応のアプリケーションにアクセスすると、 IBMid のログインページにリダイレクトされる。
    • ログイン方法として「 Google ソーシャルログイン」を選択する。
    • Google での認証に成功すると、 IBMid はジャスト・イン・タイム(JIT)プロビジョニングを実行し、ユーザーの Google アイデンティティを使用して IBMid アカウントを自動的に作成する。
    • このプロセスでは、フェデレーテッド SAML のフローと同様に、確認メールは送信されません。
    • その後、ユーザーはアプリケーションのランディングページにリダイレクトされる。

  2. IBMid アプリケーション間でのシームレスなアクセス (SSO)
    • 初回ログイン後も、 IBMid セッションはアクティブなままです。
    • ユーザーが新しいブラウザー・タブを開き、別の IBMid 対応アプリケーションにアクセスすると、既存のセッションが再利用される。
    • IBMid のシングルサインオン(SSO)機能により、ユーザーは再認証の必要なく自動的にサインインする。

  3. IBMid レギュラーユーザーへの移行
    • 最初に Google ソーシャルログイン経由でプロビジョニングされたユーザーは、 Google のメールアドレスを使用して後で直接ログインすることができます。
    • IBMid のログインページにアクセスする際、ユーザー名として Google ID を入力する。
    • アカウントはすでに IBMid に存在しているため、通常のログインのためにアカウントを有効にするためにパスワードをリセットするよう促される。
    • パスワードが設定されると、そのユーザーは Google ソーシャルログインを使わずにログインすることができ、標準的な IBMid ユーザーとして機能する。
    • ダイレクト・ログインまたはソーシャル・ログインのいずれかを使用する柔軟性を備えた、 IBMid アプリケーションへのアクセスを引き続きお楽しみいただけます。