Comment puis-je en toute transparence Authentifier les utilisateurs d'utiliser les services associés à un compte Google Apps?
https://stackoverflow.com/questions/2780097
-
03-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Salut les gars Je construis une solution Google Apps. Fondamentalement, je suis mise en place de telle sorte que:
-
Lorsqu'un titulaire de compte Google Apps installe il / elle entre les détails d'authentification pour un seul compte Googles Apps à utiliser - ce compte serait utilisé par tous les utilisateurs de l'instance du système installé pour le téléchargement de Google Docs associés à ce compte et la gestion de Google entrées de calendrier associé à ce compte Google Apps.
-
L'utilisateur comme mentionné peut créer d'autres utilisateurs et les inviter à se connecter à partir d'un écran de connexion distinct et ils devraient être en mesure d'interagir avec les installations du système qui permettent l'interaction avec les services associés au compte Google Apps utilisé pour installer le système.
-
Tout autre utilisateur du même domaine que l'utilisateur d'origine peut également installer le système et être automatiquement associé à l'instance créée par l'utilisateur du même domaine.
Je suis un et trois pièces tous mis en place, mais la deuxième partie est où je suis bloqué - je stocker les informations d'identification pour le compte Google Apps centralisé dans une base de données et aurait besoin d'un moyen d'authentifier en utilisant de façon transparente les détails à savoir Je ne veux pas que les utilisateurs doivent ajouter le signe dans les détails, ni passer par le processus d'avoir à demander la permission de permettre l'application d'accéder aux services Google Apps - Je souhaite que lorsque les utilisateurs se connectent, ils sont automatiquement de manière transparente également signé dans le compte Google Apps aussi bien et être en mesure d'utiliser ses services.
Comment puis-je faire que je veux en finir avec le processus de « demander à l'utilisateur pour lequel compte pour vous connecter ou l'écran de connexion Google Apps » et la deuxième étape demandant l'autorisation de permettre l'accès aux applications au compte.
Je sais que cela peut être fait - j'ai installé des charges d'applications et aucun d'eux ne me oblige à passer par ce processus en deux volets d'authentification que je trouve tout à fait inutile - que dois-je faire? - Aide s'il vous plaît
La solution
Avez-vous vu la Zend_Gdata du Zend Framework? Il est une interface PHP 5 pour accéder à Google Data, à première vue, il semble faire toutes les choses que vous voulez.
http://framework.zend.com/manual/en /zend.gdata.introduction.html
Autres conseils
Vous devrez prendre en charge le processus d'authentification pour gérer l'authentification des sessions Web. Les bonnes nouvelles sont que vous pouvez en effet faire (SSO / SAML), les mauvaises nouvelles est qu'il peut être beaucoup de travail.
Essentiellement, vous voulez construire votre propre fournisseur d'authentification unique, collez-le en face de votre domaine (il gère tous auth), et laissez-le gérer le processus de connexion il est donc aussi transparente que vous en avez besoin.
À un niveau supérieur, il semble que vous utilisez un compte unique proxy d'accès multi-utilisateurs dans Google Apps; vous pouvez vérifier le TOS que je suis sûr que ce désapprouvées (tue la traçabilité).
