我的公司是Google Apps for Education客户,我们为学生提供使用现有凭据登录其Google Apps帐户的功能。这是通过SAML SSO到端点来完成的,该端点验证其现有的应用程序凭据。根据{{3}}(在“如何启用SSO影响用户登录方式?”下),我们可以使用以下网址语法向用户提供指向GMail,文档和日历的链接:
https://<service>.google.com/a/<your_domain>.com
我们正在向用户推出Google+,但我们无法找到链接到Google+的方式,以便我们指定用于身份验证的域。如果不能这样做,系统会提示用户使用标准的Google登录页面而不是我们的SAML SSO登录页面。
在上述网址中使用“mail”,“docs”(或“drive”)和“calendar”作为<service>参数,我们可以向用户发送SAML SSO登录页面,但是我们尝试将'plus'作为<service>参数,我们得到404错误。
是否有人知道使用Google+的Google Apps客户是否支持此功能?如果是这样,强制特定于域的登录页面的URL格式是什么?
答案 0 :(得分:2)
我花了很长时间来解决这个问题,但这是我解决它的方法:
我发现如果:
oauth电话,login_hint参数,其中值是通常会看到我的SAML屏幕的电子邮件地址。I found this parameter mentioned here。
即使该文档建议您使用google +进行登录,我也找不到将login_hint传递给google +登录按钮的方法。
我尝试了一段时间让按钮使用该参数,但随后放弃并使用了gapi.auth.authorize。我传递了login_hint参数,但仅限于我希望显示SAML屏幕的情况。
I found documentation for this here。
不幸的是,正如文档中提到的,您将无法使用此方法使用某些g +功能(如无线安装)。
一般来说:
我认为谷歌+登录按钮目前不支持。