Google Appsアカウントに関連するサービスを使用するようにユーザーをシームレスに認証するにはどうすればよいですか?
-
03-10-2019 - |
質問
こんにちはみんな私はGoogleアプリベースのソリューションを構築しています。基本的に私はそれを設定しています:
Google Appsアカウントホルダーがインストールすると、使用する単一のGoogleアプリアカウントの認証詳細を入力します。そのアカウントは、そのアカウントに関連付けられたGoogleドキュメントにアップロードするためにインストールされたシステムのインスタンスのすべてのユーザーが使用します。 Google Appsアカウントに関連付けられたGoogleカレンダーエントリの管理。
前述のユーザーは、他のユーザーを作成し、別のログイン画面からサインインするように招待することができ、システムのインストールに使用されるGoogleアプリアカウントに関連付けられたサービスとの対話を可能にするシステムの機能と対話できるはずです。
元のユーザーと同じドメインの他のユーザーは、システムをインストールし、同じドメインのユーザーが作成したインスタンスに自動的に関連付けることもできます。
パート1と3はすべてセットアップされましたが、2番目の部分は私が立ち往生している場所です。集中化されたGoogleアプリアカウントの資格情報をデータベースに保存しており、詳細を使用してシームレスに認証する方法が必要です。 tユーザーにサインを詳細に追加する必要があることも、アプリケーションがGoogle Appsサービスにアクセスできるように許可を求めなければならないプロセスを実行する必要もありません。また、Google Appsアカウントにも署名し、そのサービスを使用できるようになりました。
どうすればいいのか、「サインインまたはGoogleアプリのログイン画面をユーザーに依頼する」プロセスと、アカウントへのアプリケーションアクセスを許可する許可を求める2番目のステップを廃止したいと思います。
私はそれができることを知っています - 私はたくさんのアプリケーションをインストールしましたが、それらのどれも私が非常に不必要だと思うこの2つの認証プロセスを実行する必要はありません - 私は何をしますか? - 助けてください!
解決
Zend Frameworksを見たことがありますか Zend_Gdata
?これは、GoogleデータにアクセスするためのPHP 5インターフェイスです。一見、必要なすべてのことを行うようです。
http://framework.zend.com/manual/en/zend.gdata.introduction.html
他のヒント
Webセッションの認証を処理するには、認証プロセスを引き継ぐ必要があります。良いニュースは、あなたが実際にそれを行うことができるということです(SSO / SAML)、悪いニュースはそれが多くの仕事になる可能性があるということです。
基本的に、独自のSSOプロバイダーを構築し、ドメインの前に貼り付けます(すべての認証を処理します)、ログインプロセスを処理して、必要なほどシームレスになります。
より高いレベルでは、単一のアカウントを使用してGoogleアプリへのマルチユーザーアクセスをプロキシを使用しているように聞こえます。私はそれが眉をひそめていると確信しているので、あなたはTOSをチェックしたいかもしれません(トレーサビリティを殺します)。