Limitare gli accessi di account Google Apps a un dominio specificato
https://stackoverflow.com/questions/3669397
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Come faccio a consentire agli utenti di log-in per la mia web app con il proprio account Google, e verificare che essi registrati da un determinato dominio Google Apps?
HD parametro al servizio Google Autorizzazione garantire che solo il dominio selezionato può essere utilizzato per accesso?
O posso ottenere il login e-mail dell'utente e verificare che termina con "@ domain.com"? Questa non sembra una buona idea.
Dopo il login Ho anche bisogno di accesso degli utenti Google Contacts, che secondo la documentazione richiede AuthSub proxy di autenticazione .
Soluzione
Date un'occhiata ai OpenID docs altri suggerite. In breve, è necessario reindirizzare l'utente a un URL di accesso personalizzato in base al loro nome di dominio - vale a dire è necessario trovare il loro nome di dominio prima di reindirizzamento vale a dire il vostro parametro hd, che anzi le forze login al dominio specificato
Questo è necessario anche per sostenere SSO per i domini di Google Apps, dove l'autenticazione per l'utente non viene manipolato da Google, ma da un servizio di terze parti.
Assicurati di controllare il provider OpenID, non solo il nome del dominio indirizzo di posta elettronica, una volta che si vuole ricevere le informazioni di autenticazione.
Altri suggerimenti
È possibile utilizzare i punti finali OpenID per i domini di Google Apps, come descritto qui: http://groups.google.com/group/google-federated-login-api/web/openid-discovery-for-hosted-domains
A seconda della libreria OpenID, si può / non può essere in grado di usarlo comunque. Ad esempio openid4java non supporta ancora
Sembra posso usare il OpenID + OAuth protocollo ibrido sia per identificare l'utente e ottenere un token di accesso alle API di dati, come descritto in questo post del blog .
Modifica:. aggiornato link morto al post sul blog in diretta
questa domanda per informazioni su come ottenere l'utente e-mail usando OpenID. Credo di poter quindi verificare che si conclude con il nome di dominio corretto.
