Google Apps の SSO対応
サイボウズのようなグループウェアの代替として Google Apps は本当に素晴らしいです。
しかしながら、クラウドでどこからでもアクセスできるのは、便利なのですが、一方、日本の企業文化では、社外からもアクセスできてしまうことは、情報セキュリティポリシー上受け入れがたい部分はあるのではないでしょうか。
さてさて、この「社外からもアクセスできてしまう」という部分についてなのですが、実は認証処理を、社内SSOサーバにて行わせることで、解決できます。
さて、このSSOサーバですが、オープンソースのものもいくつか存在します。
その中でも、simpleSAMLphpというものは、Javaも使わず、基本、php5.2以降があれば動作するので、小規模オフィスにはちょうどよいのではないでしょうか。
LDAPや、ActiveDirectoryなどにも対応しています。
【simpleSAMLphp】
http://code.google.com/p/simplesamlphp/
Google App向けの設定ガイドもあります。
【Setting up a simpleSAMLphp SAML 2.0 IdP to use with Google Apps for Education】
http://simplesamlphp.org/docs/1.5/simplesamlphp-googleapps
Google Appで快適な生産環境を!