我試圖找出我需要什麼,以實現seamless SSO sign up做白名單OpenID領域。谷歌Marketplace應用程式 - 無縫單點登錄
當域的管理員安裝我的谷歌應用程序,所有對他/她的站點的用戶,應該能夠登錄通過SSO沒有看到任何確認提示。我期待到documentation on how to set this up:
而不是顯示一個確認頁面,您的應用程序應該 匹配在OpenID的要求 針對應用程序的清單中聲明價值
openid.realm參數的值。
是否有這方面的一個例子嗎?另外,我認爲Google在從OpendID切換到OAuth 2.0後停止使用XML清單文件。如果是這樣,這個白名單過程如何與OAuth 2.0協同工作?
我應該利用Google Admin SDK?
由於谷歌正在從遠的OpenID,白名單的說明已過時。發現了一篇關於Domain-wide delegation with Oauth 2.0的博客文章。 Google建議如下:
建議的授權機制現在使用OAuth 2.0和 服務帳戶。 Google Apps域管理員可以將域範圍的權限委託給一組API的服務帳戶憑據。這會導致應用程序通過使用服務帳戶的憑據代表Google Apps域用戶採取行動。關於如何設置域寬代表團
有沒有人有任何運氣搞清楚,當他們安裝的應用程序(通過市場或者通過自定義安裝)如何自動委派域範圍內的授權客戶的域名? Google文檔提供了通過管理控制檯爲單個域手動委託域範圍權限的說明,但我還沒有找到任何運氣來找到如何自動/以編程方式執行此操作。 – djpark
你可以找到詳細的步驟,以實現無縫SSO在以下網址
http://david-codes.blogspot.com/2014/07/how-to-provide-seamless-single-sign-on.html
我有同樣的問題簽署。你弄明白了嗎? – Nerian