Google Classroom アドオンは、Google シングル サインオン(SSO)を使用してユーザーを識別し、認証する必要があります。
SSO の詳細については、Google Identity の OpenID Connect ガイドをご覧ください。また、ユーザーの登録とログインに関する Google の公式ドキュメント(自動ログインとログインにおけるブランドの取り扱いガイドライン)も参照することをおすすめします。
Classroom アドオンでの Google SSO の実装ガイダンスについては、スムーズなログインページをご覧ください。スムーズなログインのガイドでは、アドオンがログインのベスト プラクティスに従っていることを確認するために使用できるテストプランも参照してください。
ログインフロー
ユーザーのログイン手間を軽減するため、Google Classroom では iframe が開かれたときに login_hint クエリ パラメータが提供されます。login_hint はユーザーの一意の Google ID で、ユーザーがアドオンに初めてログインした後に提供されます。このパラメータは、Google Classroom にログインしているユーザーのコンテキストを提供します。これらのクエリ パラメータについて詳しくは、ログイン パラメータ ガイドページをご覧ください。
現在の Google Classroom ユーザーの login_hint クエリ パラメータが、アドオンにログインしているユーザーと一致しない場合は、Google ログイン ダイアログを表示する必要があります。ボタンは Google のブランドの取り扱いガイドラインに準拠する必要があります。ユーザーがすでにログインしている場合は、再ログインを求められないようにします。
図 1. ユーザーが初めてアドオンを起動したときの
ログインフローです
個別インストールの場合、アドオンはユーザーのアカウントに追加されます。アドオンが個別にインストールされると、ユーザーはアドオンのアクセス スコープに同意するよう求められます。
管理者によるインストールでは、ドメイン内の任意のアカウントまたはすべてのアカウントにアドオンが追加されます。この操作はドメイン管理者のみ行うことができます。管理者は、必要に応じてドメイン内のすべてのユーザーに代わってすべてのアクセス スコープに同意できます。管理者がそう選択した場合、ユーザーにアクセス スコープへの同意を求めるメッセージは表示されません。
詳細については、インストール設定をご覧ください。