Система единого входа Google Apps с SAML 2.0 в Google+

Моя компания является клиентом Google Apps для образования, и мы предоставляем нашим студентам возможность входить в свои учетные записи Google Apps, используя свои существующие учетные данные. Это достигается через SAML SSO к конечной точке, которая аутентифицирует их существующие учетные данные приложения. Мы можем предоставить пользователям ссылки на GMail, Документы и Календарь, используя следующий синтаксис URL в соответствии с документация службы поддержки Google (в разделе" Как включение системы единого входа влияет на вход пользователей в систему? "):

https://<service>.google.com/a/<your_domain>.com

Мы находимся в процессе развертывания Google+ для наших пользователей, и нам не удалось найти способ привязать к Google+, который позволил бы нам указать домен, который будет использоваться для аутентификации. Не имея возможности сделать это, пользователю предлагается стандартная страница входа в Google вместо нашей страницы входа в систему SSO SAML.

Использование "mail", "docs" (или "drive") и "calendar" в качестве параметра <service> в указанном выше URL-адресе позволяет нам отправлять пользователю на страницу входа в систему SSO SAML, но когда мы пытаемся поставить "плюс" в качестве параметра <service> получаем ошибку 404.

Кто-нибудь знает, поддерживается ли эта функция для клиентов Google Apps, использующих Google+? Если да, то какой формат URL заставляет страницу входа в систему, зависящую от домена?


single-sign-on google-apps google-plus google-apps-for-education
person Brian Weller    schedule 14.08.2013    source источник
comment
Вероятно, это не относится к теме Stack Overflow, поскольку не имеет отношения к программированию. Но когда вы вводите [email protected] в качестве имени пользователя и example.com использует систему единого входа в Google, пользователю будет предложено щелкнуть ссылку, чтобы перейти к системе единого входа, когда они нажимают логин (с паролем или без него). ).   -  person Steven V    schedule 14.08.2013
comment
Потенциально полезно: сегодня Google+ выпустила новый API для Google Apps, в котором рассказывается, как аутентифицироваться, как выполнять вызовы API и т. Д. Эта информация может быть в целом полезной для вас. googleplusplatform.blogspot.com/2013/08/connect-your-organization-to-google.html   -  person Joanna    schedule 14.08.2013
comment
@StevenV Да, к сожалению, это единственное решение, доступное на данный момент, но оно требует, чтобы пользователь ввел свое имя пользователя дважды. :-(   -  person Brian Weller    schedule 14.08.2013
comment
@Joanna Кажется, это не предлагает никакой помощи по этой конкретной проблеме, но я еще не видел этот выпуск, поэтому спасибо за его публикацию. Функциональность API доменов Google+ - это то, что мы хотели уже некоторое время.   -  person Brian Weller    schedule 14.08.2013

Ответы (1)


arrow_upward
2
arrow_downward

Мне потребовалось много времени, чтобы понять это, но вот как я решил это:

Я обнаружил, что если:

  1. Я создал oauth call сам, и
  2. передается в параметре login_hint, где значением является адрес электронной почты, который обычно отображается на моем экране SAML.
  3. Затем он автоматически перенаправит на правильный экран.

Я нашел этот параметр, упомянутый здесь.

login_hint

Несмотря на то, что в этом документе рекомендуется использовать google + для входа в систему, я не смог найти способ передать login_hint кнопке входа в google +.

Некоторое время я пытался заставить кнопку использовать этот параметр, но затем отказался и использовал gapi.auth.authorize. Там я передал параметр login_hint, но только для случая, когда я хочу, чтобы отображался экран SAML.

Я нашел документацию по этому поводу здесь.

К сожалению, как упоминается в документации, вы не сможете использовать некоторые функции g + (например, установку по беспроводной сети) с помощью этого метода.

В основном:

Я не думаю, что в настоящее время это поддерживается кнопкой входа в Google +.

person user2785674    schedule 16.09.2013