ログイン認証にサードパーティの ID プロバイダ(IdP)を使っているユーザーがいるケースを踏まえ、ここでは、そのような IdP を使った 2 段階認証プロセスについてご紹介します。
シングル サインオン サービス
シングル サインオン(SSO)を使用すると、従業員は一度ログインするだけで多数のクラウドアプリを使用できます。ID プロバイダ(IdP)により、社内リソースへのアクセスが認証されます。
ユーザー
Google サービスへのアクセス認証にサードパーティの IdP を使用し、SSO を最上位組織に対して有効にしている場合は、ユーザーがその SSO サービスを通じてログインするときに、デフォルトでは Google の 2 段階認証プロセスが適用されません。
リスクベース認証の本人確認と 2 段階認証プロセス(設定されている場合)を許可するように、ポリシーを設定することができます。
特権管理者
特権管理者アカウントへのログインに、SSO は使用されません。2 段階認証プロセスが適用されている特権管理者は、ログイン時に第 2 の認証要素を入力する必要があります。