如何无缝验证用户使用与Google Apps帐户关联的服务?
https://stackoverflow.com/questions/2780097
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
嗨,我正在构建基于Google Apps的解决方案。基本上,我将其设置为:
当Google Apps帐户持有人安装它时,他/她输入了要使用的单个Googles应用帐户的身份验证详细信息 - 该帐户将由已安装系统实例的所有用户使用该帐户,以将其上传到与该帐户相关联的Google文档中管理与该Google Apps帐户关联的Google日历条目。
如上所述的用户可以创建其他用户,并邀请他们从单独的登录屏幕上登录,他们应该能够与系统的设施进行交互,这些设施允许与与Google Apps帐户相关的服务进行交互,以安装系统。
与原始用户相同域的任何其他用户都可以安装系统,并自动与同一域的用户创建的实例相关联。
我得到了第一部分和第三部分,但第二部分是我卡住的地方 - 我正在在数据库中存储集中式的Google Apps帐户的凭据,并且需要一种方法来使用我不喜欢的详细信息来无缝地验证无缝验证t希望用户必须添加符号详细信息,也不必经历必须要求允许允许应用程序访问Google Apps服务的过程 - 我希望当用户登录时,他们会自动透明地登录他们还登录了Google Apps帐户,并能够使用其服务。
我该怎么做,希望取消“询问用户要登录哪个帐户或Google Apps登录屏幕”和第二步的过程,要求允许允许申请访问该帐户。
我知道可以做到这一点 - 我已经安装了大量应用程序,它们都不要求我经历这两个规格的身份验证过程,我发现这是不必要的 - 我该怎么办? - 请帮忙!
解决方案
你看过Zend Frameworks吗? Zend_Gdata?这是用于访问Google数据的PHP 5接口,乍一看似乎可以完成您想要的所有事情。
http://framework.zend.com/manual/en/zend.gdata.introduction.html
其他提示
您将需要接管身份验证过程来处理Web会话的身份验证。好消息是您确实可以做到这一点(SSO / SAML),坏消息是这可能是很多工作。
从本质上讲,您会构建自己的SSO提供商,将其粘在域前(因此可以处理所有验证),然后让其处理登录过程,以便它尽可能无缝。
在更高级别上,听起来您正在使用一个帐户将多用户访问代理Google应用程序;您可能想检查TOS,因为我很确定这是否皱眉了(杀死可追溯性)。
