Google Apps как поставщик удостоверений

Можно ли использовать Google Apps в качестве поставщика удостоверений в системе единого входа SAML? Я планировал использовать simpleSAML.php и знаю, что вы можете встроить модули аутентификации, но мне было интересно, можно ли создать модуль аутентификации, используя Google в качестве поставщика удостоверений через API предоставления?

Мы собираемся развертывать Chromebook, и они еще не интегрируются с системой единого входа, а только с основным списком пользователей Google Apps. Таким образом, вместо того, чтобы работать с чем-то вроде Ping Identity, было бы лучше просто использовать Google Apps в качестве нашего поставщика удостоверений для аутентификации других наших веб-приложений.

Надеюсь, это имеет смысл.


php single-sign-on google-apps
person christophmccann    schedule 31.01.2012    source источник
comment
Итак, я понимаю, что этому уже три с половиной года, но Google только что [объявил о поддержке SAML IdP][1] для Google Apps. [1]: googleappsupdates.blogspot. com.au/2015/10/   -  person TRS-80    schedule 16.11.2015

Ответы (3)


arrow_upward
3
arrow_downward

Учетные записи Google (Apps) можно использовать в качестве поставщика удостоверений OpenID. Реализуя свое приложение в качестве проверяющей стороны, вы можете аутентифицировать своих пользователей на основе их учетных записей Google. Во многом похоже на вход в систему Google с помощью stackoverlow: http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html

При использовании SAML SSO Google выступает в качестве проверяющей стороны. Хотя можно использовать API подготовки и clientLogin, это не поддерживается и, возможно, противоречит Условиям использования Google Apps.

person Anirudh    schedule 07.02.2012
comment
И фактически правильный ответ: нет, вы не можете использовать Google для поставщика удостоверений SAML, только в качестве поставщика услуг. - person Jukka Dahlbom; 30.07.2014
comment
На самом деле, СЕЙЧАС вы можете (ДА!) посмотреть это видео youtube.com/watch?v=MofeP5LE9WM< /а> - person Alex from Jitbit; 30.12.2015

arrow_upward
6
arrow_downward

ДА, несколько месяцев назад. На самом деле это довольно просто. Вы можете перейти по этим двум ссылкам для получения текущей информации:

https://support.google.com/a/answer/6087519?hl=ru

https://robinpowered.com/blog/how-to-set-up-saml-with-google-apps/

person pabloelustondo    schedule 19.01.2016

arrow_upward
2
arrow_downward

Нет, вы не можете использовать Google в качестве поставщика удостоверений SAML, только в качестве поставщика услуг.

(согласно ответу @jukka-dahlbom)

person sleepycal    schedule 14.07.2015