Googleアカウントのログインを指定されたアプリドメインに制限します
-
01-10-2019 - |
質問
GoogleアカウントでユーザーをWebアプリにログインし、特定のGoogleアプリドメインからログインしていることを確認するにはどうすればよいですか?
どうしますか HD パラメーター Google Authorizationサービスに、選択したドメインのみを使用してログインできるようにします。
または、ユーザーのメールを入力して、「@domain.com」で終了していることを確認できますか?これはそれほど良い考えのようには見えません。
ログイン後、私はユーザーのGoogle連絡先にもアクセスする必要があります。 AuthSubプロキシ認証.
解決
他の人が提案したOpenIDドキュメントを見てください。簡単に言えば、ドメイン名に基づいてユーザーをカスタムログインURLにリダイレクトする必要があります。つまり、HDパラメーターをリダイレクトする前にドメイン名を見つける必要があります。
これは、Google AppsドメインのSSOをサポートするためにも必要です。ここでは、ユーザーの認証はGoogleではなくサードパーティのサービスによって処理されません。
認証情報を取得したら、メールアドレスドメイン名だけでなく、OpenIDプロバイダーを確認してください。
他のヒント
ここで説明するように、GoogleアプリドメインにOpenIDエンドポイントを使用できます。 http://groups.google.com/group/google-federated-login-api/web/openid-discovery-for-hosted-domains
OpenIDライブラリによっては、使用できない場合があります。たとえば、OpenID4Javaはまだサポートしていません