我們公司有一個Web應用程序,僅供我們的員工內部使用。我們也有Google企業應用專業版。我們希望這樣做,這樣我們的員工就可以使用他們已有的Google Apps帳戶登錄我們的私人網絡應用程序。Google Apps Premium Edition:使用哪種認證機制?
要求:我們要顯示我們自己的登錄表單。我們不想通過互聯網以純文本形式傳遞電子郵件/密碼。
我們應該使用哪種認證機制來實現此目標?
注意:我們的應用程序是使用Zend Framework(如果有的話)用PHP編寫的。
我們公司有一個Web應用程序,僅供我們的員工內部使用。我們也有Google企業應用專業版。我們希望這樣做,這樣我們的員工就可以使用他們已有的Google Apps帳戶登錄我們的私人網絡應用程序。Google Apps Premium Edition:使用哪種認證機制?
要求:我們要顯示我們自己的登錄表單。我們不想通過互聯網以純文本形式傳遞電子郵件/密碼。
我們應該使用哪種認證機制來實現此目標?
注意:我們的應用程序是使用Zend Framework(如果有的話)用PHP編寫的。
當談到整合谷歌應用程序和內部使用的私有制度,我們只是有兩個選擇。
用第一種方法實現SSO比較容易,因爲那裏已經有一堆OpenID庫了。但是,正如您在要求中所描述的那樣,您希望使用自己的登錄表單。所以我想你必須採用第二種方法。
順便說一句,如果您的私人系統必須從Google獲取或設置信息,則可能需要使用OAuth進行授權。有關更多信息,請參閱。
使用ClientLogin API,它完全符合您的要求:允許您驗證用戶名和密碼。 (鏈接進入配置API DOCO但在這裏不相關)
Pro的:
缺點:
OpenID的具體阻止你展示自己的登錄頁面,因此,如果這是一個硬要求,編程登錄確實是你唯一的選擇。
走SSO的路線讓你做任何事情,但可能有點矯枉過正採取authenticat讓整個域名以更好的方式驗證一個應用程序?如果你真的想要走這條路線,可以看看SimpleSAMLphp。