Как я могу легко аутентифицировать пользователям использовать услуги, связанные с учетной записью Apps Google?
-
03-10-2019 - |
Вопрос
Привет, ребята, я строю решение Google Apps. В основном я устанавливаю это так, что:
Когда владелец учетной записи Google Apps устанавливает его, он / она входит в детали аутентификации для использования одной учетной записи приложений Googles, которая будет использоваться - эта учетная запись будет использоваться всеми пользователями экземпляра установленной системы для загрузки в документы Google, связанные с этой учетной записью и Управление записями Google Calendar, связанных с этим учетной записью Google Apps.
Пользователь, как уже упоминалось, может создавать другие пользователи и пригласить их войти с отдельного экрана входа в систему, и они должны иметь возможность взаимодействовать с удобствами системы, которые позволяют взаимодействовать с сервисами, связанными с учетной записью Google Action, используемые для установки системы.
Любой другой пользователь одного и того же домена, что и исходный пользователь, также может установить систему и автоматически связаться с экземпляром, созданным пользователем того же домена.
У меня есть запчасти, один и три все настроили, но вторая часть - это то, где я застрял - я храним учетные данные для централизованных учетных данных Google Access в базе данных, и потребуется способ беспрепятственно, используя детали, то есть я DON ' t Хотите, чтобы пользователи должны были добавить в знаки в деталях, и не нужно проходить через процесс необходимости просить разрешения, чтобы позволить приложению получить доступ к услугам Apps Google Apps - я желаю, чтобы когда пользователи входят автоматически прозрачно прозрачно Также вписанусь в учетную запись Google Apps, а также сможете использовать свои услуги.
Как я могу сделать это, я хочу покончить с процессом «просить пользователя, для которого учетной записи, чтобы войти в систему или экран входа в систему Google», а второй шаг, просимый разрешение, чтобы позволить доступу приложения к учетной записи.
Я знаю, что это может быть сделано - я установил нагрузки на приложения, и никто из них не требует, чтобы я прошел этот два ранних процесса аутентификации, который я нахожу довольно ненужным - что мне делать? - Помогите, пожалуйста!
Решение
Вы видели Zend Frameworks ' Zend_Gdata
? Это интерфейс PHP 5 для доступа к данным Google, на первый взгляд, похоже, все, что вы хотите.
http://framework.zend.com/manual/en/zend.gdata.introduction.html.
Другие советы
Вам нужно будет провести процесс аутентификации для обработки аутентификации веб-сессий. Хорошая новость в том, что вы действительно можете сделать это (SSO / SAML), плохие новости в том, что это может быть много работы.
По сути, вы бы построили свой собственный поставщик SSO, придерживайтесь его перед вашим доменом (так что он обрабатывает все AUTH), и пусть он обрабатывает процесс входа в систему, так что это так же бесшовно, как вам нужно.
На более высоком уровне звучит так, как вы используете единую учетную запись для прокси-сервера Multi-User Access в Apps Google; Возможно, вы захотите проверить TOS, так как я уверен, что нахмурился (убивает прослеживаемость).