大家好我正在构建基于Google Apps的解决方案。基本上我正在设置它:
当Google Apps帐户持有人安装时,他/她会输入要使用的单个Googles Apps帐户的身份验证详细信息 - 该帐户将被已安装系统实例的所有用户用于上传到Google与该帐户关联并管理与该Google Apps帐户相关联的Google日历条目的文档。
上述用户可以创建其他用户并邀请他们从单独的登录屏幕登录,他们应该能够与系统的设施进行互动,这些设施允许与之前与Google Apps帐户关联的服务进行互动安装系统。
与原始用户相同域的任何其他用户也可以安装系统并自动与同一域的用户创建的实例关联。
我已经完成了第一部分和第三部分,但第二部分是我被困住的地方 - 我将数据库中的集中式Google Apps帐户的凭据存储起来,并且需要一种使用详细信息无缝地进行身份验证的方法,即我不希望用户必须添加登录详细信息,也不需要经过必须被允许应用程序访问Google Apps服务的权限的过程 - 我希望当用户登录时也会自动透明地登录Google Apps帐户并能够使用其服务。
我该怎么做呢?我希望取消“询问用户登录哪个帐户或Google Apps登录屏幕”的过程,第二步是要求允许应用程序访问该帐户的权限。
我知道可以做到 - 我已经安装了大量的应用程序,但没有一个要求我通过这个双管齐下的身份验证过程,我认为这是非常不必要的 - 我该怎么办? - 求助!
答案 0 :(得分:0)
你见过Zend Frameworks'Zend_Gdata吗?这是一个用于访问Google数据的PHP 5界面,乍一看似乎可以完成您想要的所有操作。
http://framework.zend.com/manual/en/zend.gdata.introduction.html
答案 1 :(得分:0)
您需要接管身份验证过程以处理Web会话的身份验证。好消息是你确实可以这样做(SSO / SAML),坏消息是它可以做很多工作。
基本上你构建自己的SSO提供者,把它放在你的域前(所以它处理所有auth),然后让它处理登录过程,这样它就像你需要的那样无缝。
在更高级别,听起来您使用单个帐户代理多用户访问Google Apps;你可能想检查服务条款,因为我很确定这是不赞成的(杀死可追溯性)。