間がかなり開いてしまいましたが、前回の記事に続き、ノーコードの Web データベース Canbus. を使用する際の Tips を紹介します。今回は、Canbus. のログイン認証に Google アカウントを使用する際のヒントです。
Canbus. では、管理画面でチェックボックスを 1 つ選択するだけで簡単に Google アカウントを使ったログインを有効にすることができます。ただし、それだけでは利用者のユーザビリティは必ずしも最善なものになりません。
社内ポータルなどに埋め込む URL をひと工夫することで、利用者がもっと簡単に Google ログインを行えるようになる仕組みが用意されていますので、これを紹介します。
Google ログインを有効にする
Canbus. で Google アカウントによるログインを有効にするには、[管理] メニューから [システム管理] 画面を開き、[認証] タブで [Google アカウントでログインできるようにする] チェックボックスを有効にします。
これだけです。
なお、この機能は Canbus. の Standard または Professional プランでのみ利用することができます。Starter プランでは [認証] タブ自体が表示されないため、残念ながら Google ログインや SAML シングルサインオンを有効にすることはできません。
Google ログインを有効にすると、Canbus. のログイン画面が変わります。以下の画像のように、標準の [ログイン] ボタンの下に [Google でログインする] ボタンが表示されるようになります。
標準的な Google ログインフロー
Google ログインを有効にすると、ユーザーはログイン ID とパスワードを使用した従来のログイン方法に加えて、以下のフローで Canbus. にログインできるようになります。
- 自社の Canbus. テナント URL https://<tenant-id>.canbus.com にアクセスします。
- [Google でログインする] ボタンをクリックします。
- ブラウザが Google アカウントのログイン画面にリダイレクトされるので、Google アカウントのメールアドレスを入力して [次へ] をクリックします。
- Google アカウントのパスワードを入力して [次へ] をクリックします。
- 初回アクセス時は、Canbus. に名前やメールアドレス等のプロフィール情報へのアクセスを許可するかどうかの確認メッセージが表示されるため、[次へ] をクリックします。
- Canbus. のホーム画面が表示されます。
ずいぶん複雑なように見えますが、ブラウザ上ですでに Google アカウントにログインしている場合や 2 回目以降のアクセスでは、もう少し簡単なフローになります。
全社的に Google Workspace が展開されているような環境であれば、1 日の業務の最初に Google アカウントにログインすることが多い(または、Google アカウントに常時ログインしっぱなしで業務をしている)と思われます。この場合は、ユーザーの体験としては以下のフローになることがほとんどです。
- 自社の Canbus. テナント URL https://<tenant-id>.canbus.com にアクセスします。
- [Google でログインする] ボタンをクリックします。
- Canbus. のホーム画面が表示されます。
社内ポータルサイトのように、ユーザーが業務の起点としてアクセスするページがある場合には、そのポータル内に Canbus. テナントの URL を埋め込んでおくことで、ユーザーは上記のログインフローを開始できるということになります。
標準的な Google ログインフローの不満点
先ほど説明した標準的なログインフローでも、Canbus. 専用のログイン ID とパスワードを入力して個別にログインするのに比べれば十分便利なのですが、それでも少し不満に感じる点があります。
それは、Canbus. にアクセスする度に Canbus. のログイン画面を経由して、[Google でログインする] ボタンをクリックしなければならないという部分です。(アクセスする度にといっても、Canbus. へのログイン済みの状態であればログイン画面は表示されず直接ホーム画面に遷移するので、たいていのユーザーにとっては 1 日の初回だけの手間ではあるのですが)
Google Workspace に良好に統合されたサードパーティ製のクラウドアプリケーションサービスでは、Google アカウントによるシームレスなログインに対応しているものが多いといえます。つまり、別の独立したクラウドサービスにアクセスして、そこで「Google アカウントでログイン」するという考え方ではなく、あたかも Google Workspace の機能の一部であるかのようにクラウドサービスを社内に提供して、ログイン認証を自然と Google アカウントで行いたいという考え方になります。
Google ログインの直接アクセス URL を使用する
この不満点を解決してくれる機能が、実は Canbus 側にもともと用意されています。Canbus. ヘルプセンターの記事にひっそりと書かれているのですが、Canbus. の Google ログイン機能では「Google ログインの直接アクセス URL」というものが提供されています。
Google ログインの直接アクセス URL は、次の形式です。
https://<tenant-id>.canbus.com/auth/google-oauth2
つまり、自テナントの URL 末尾に /auth/google-oauth2 を付けたものになります。
この URL を使用すると、Canbus. のログイン画面を経由することなく、Google アカウントによるログインを開始することができます。ユーザーが Google アカウントにログインしていない状態であれば、Google ログイン画面が直接表示され、Google アカウントにログイン済みであれば、何も表示されずにいきなり Canbus. のホーム画面が表示されることになります。
社内ポータルサイト等に埋め込んで提供する URL としては、おそらく多くの場合にこれが最善なのではないかと考えています。
(メールアドレスを設定していない管理用ユーザー等、Google ログインを使用できないユーザーに対しては当然ながら Google ログインの直接アクセス URL は不適当です。しかし、社内の大多数のユーザーが Google ログインを使用し、少数のケースのみ直接ログインが必要になるのであれば、その少数のユーザーに対してのみ別のアクセス方法を個別提供する方が、社内サポートの手間暇は最適化されるといえます)
まとめ
Canbus. では、チェックボックス 1 つで有効化できる Google ログイン機能が提供されています。
テナント内の大多数のユーザーが Google ログインを利用する場合には、標準の Canbus. ログイン画面を踏ませて [Google でログインする] ボタンをクリックするよりも、Google ログインの直接アクセス URL を社内に向けて提供する方が好ましいといえます。
昨今ではいろいろなクラウド業務アプリケーションや単機能サービスを組み合わせて社内向けの業務サービスを提供することが多いと言えますが、各種システムの入り口や動線をなるべく整理することで、利用者にとってシンプルに見える提供のあり方を工夫していきたいところです。