我想弄清楚我需要做些什么来实现seamless SSO sign up。
当域管理员安装我的Google应用时,他/她域中的所有用户都应该能够通过SSO登录而不会看到任何确认提示。我正在调查documentation on how to set this up:
应用程序应该不是显示确认页面 匹配OpenID请求中
openid.realm参数的值 与应用程序清单中声明的值相对应。
有这方面的例子吗?此外,我认为Google从OpendID切换到OAuth 2.0后停止使用XML清单文件。如果是这样,此白名单流程如何与OAuth 2.0配合使用?
我应该使用Google Admin SDK吗?
答案 0 :(得分:3)
由于谷歌正在远离OpenId,因此白名单说明已经过时。找到关于Domain-wide delegation with Oauth 2.0的博客文章。 Google建议如下:
现在推荐的授权机制是使用OAuth 2.0和 服务帐户。 Google Apps域管理员可以将域范围的权限委派给服务帐户的一组API凭据。这会导致应用程序允许应用程序使用服务帐户的凭据代表Google Apps域用户执行操作。
有关如何设置域范围授权的说明 - https://developers.google.com/drive/web/delegation
答案 1 :(得分:1)
您可以在以下网址找到实现无缝SSO注册的详细步骤
http://david-codes.blogspot.com/2014/07/how-to-provide-seamless-single-sign-on.html