Google に問い合わせていますが、答えが見つかりません。
組織のために ADFS サーバーをローカルに実装したいと考えています。これは、すべてのアプリ、内部、DMZ、およびパートナーの SSO の場所になります。この場合、Google はパートナーです (Apps for Business)。Google への認証に SAML2.0 を使用する ADFS ページが必要です。私はこれが可能であることを知っています。
私が持っている質問は、Gmail のメールとカレンダーをモバイル デバイスに追加するユーザーに、これがどのように影響するかということです。どうにかしてユーザー名とパスワードを Google と同期する必要がありますか、それとも何とか機能しますか?
はい。Google Apps と ADFS をフェデレーションできます。
私はやったことはありませんが、Google Apps 管理コンソールの [認証] セクションで [高度なツール] をクリックし、フェデレーションの構成中に [シングル サインオン (SSO) の設定] を選択することでしょう。
モバイル ユーザーは、組織の資格情報を使用して Gmail にログオンできるようになります。
モバイル デバイスとデスクトップのシック クライアント (メール、カレンダー) の場合、各ユーザーはローカル パスワードを Google Apps に保存する必要があります。Android/iPhone 携帯電話でも、Google のユーザー名/パスワードを使用して GABE に登録する必要があります。ウェブ ブラウザのユーザーは、SAML2.0 を使用してローカル IDP と SSO に対して認証を行い、Google Apps に接続できます。
ローカル エンタープライズ ストアから Google Apps にパスワードを同期するか、SAML2 SSO を許可するだけでなく、Google Apps API を介してユーザーをプロビジョニング/プロビジョニング解除する PingFederate + Google コネクタなどのツールを使用できます。また、Google が管理する Google Apps パスワードを管理するためのパスワード リセット ツールも含まれています。
HTH - イアン