Google Classroom アドオンでは、ユーザーを識別して認証するために Google シングル サインオン(SSO)を使用する必要があります。
SSO の詳細については、Google Identity の OpenID Connect ガイドをご覧ください。また、ユーザーの登録とログインに関する Google の公式ドキュメントで、自動ログインとログインのブランドの取り扱いガイドラインを参照することをおすすめします。
Classroom アドオンでの Google SSO の実装ガイダンスについては、スムーズなログインのページをご覧ください。スムーズなログインのガイドでは、アドオンがログインのベスト プラクティスに従っていることを確認するために使用できるテストプランも紹介します。
ログインフロー
ユーザーのログインの手間を軽減するために、Google Classroom には、iframe を開く際の login_hint
クエリ パラメータが用意されています。login_hint
はユーザーの一意の Google ID で、ユーザーが初めてアドオンにログインした後に提供されます。このパラメータは、Google Classroom にログインしているユーザーに関するコンテキストを提供します。これらのクエリ パラメータについて詳しくは、ログイン パラメータに関するガイドのページをご覧ください。
現在の Google Classroom ユーザーの login_hint
クエリ パラメータがアドオンのログイン ユーザーと一致しない場合は、Google ログイン ダイアログを表示する必要があります。ボタンは Google のブランドの取り扱いガイドラインに準拠している必要があります。ユーザーがすでにログインしている場合は、再度ログインを求められることはありません。
図 1.ユーザーが初めてアドオンを起動したときの ログインフローです
個別インストールの場合、アドオンはユーザーのアカウントに追加されます。アドオンを個別にインストールすると、ユーザーにアドオンのアクセス スコープへの同意を求めるメッセージが表示されます。
管理者によるインストールでは、ドメイン内の一部またはすべてのアカウントにアドオンが追加されます。また、この操作を実行できるのはドメイン管理者のみです。管理者は必要に応じて、ドメイン内のすべてのユーザーに代わってすべてのアクセス スコープに同意できます。管理者が選択した場合、ユーザーにはアクセス スコープへの同意を求めるプロンプトは表示されません。
詳しくは、インストール設定をご覧ください。