Google Classroom アドオンでは、Google シングル サインオン(SSO)を使用してユーザーの識別と認証を行う必要があります。
SSO の詳細については、Google Identity の OpenID Connect ガイドをご覧ください。また、自動ログインのユーザー登録とログインに関する Google の公式ドキュメントと、ログインに関するブランドの取り扱いガイドラインも参照することをおすすめします。
Classroom アドオンに Google SSO を実装するガイダンスについては、スムーズなログインページをご覧ください。スムーズなログインガイドには、アドオンがログインのベスト プラクティスに従っていることを確認するために使用できるテストプランも記載されています。
ログインフロー
ユーザーがスムーズにログインできるよう、Google Classroom では iframe を開いたときに 2 つのクエリ パラメータ(login_hint と hd)が用意されています。hd はユーザーのドメインであり、ユーザーが初めてアドオンを開いたときに指定されます。login_hint は、ユーザー固有の Google ID で、ユーザーがアドオンに初めてログインした後に提供されます。このパラメータにより、Google Classroom にログインしているユーザーのコンテキストが提供されます。これらのクエリ パラメータについて詳しくは、ログイン パラメータ ガイドページをご覧ください。
ログイン ダイアログが表示されたら、hd クエリ パラメータを使用して無効なドメインを除外し、アカウントの選択を簡素化します。現在の Google Classroom ユーザーの login_hint クエリ パラメータが、アドオンのログイン ユーザーと一致しない場合は、Google ログイン ダイアログを表示する必要があります。ボタンは Google のブランドの取り扱いガイドラインに準拠している必要があります。ユーザーがすでにログインしている場合、再度ログインするよう求められることはありません。
図 1.ユーザーが初めてアドオンを起動したときのログインフロー。
個別インストールでは、ユーザー自身のアカウントにアドオンが追加されます。アドオンを個別にインストールする場合、ユーザーはアドオンのアクセス スコープに同意するよう求められます。
管理者によるインストールでは、ドメイン内の一部またはすべてのアカウントにアドオンが追加されます。この操作は、ドメイン管理者のみが行うことができます。管理者は、ドメイン内のすべてのユーザーに代わって、すべてのアクセス スコープに同意できます。管理者が同意した場合、ユーザーはアクセス スコープに対する同意を求められません。
詳細については、インストールの設定をご覧ください。