早上的人,
我需要实施一种强制身份验证Google Apps域内人员访问网站的方法。
要明确,用户尝试获取site.com。 如果他没有cookie,那么他会被重定向并被强制使用Google OAuth2登录表单。 如果他有一个,那么他可以访问该网站。
此外,此处的目的是将登录限制为仅限Google Apps域内的用户(拥有Gmail等其他Google电子邮件地址的用户无法在此处工作)。
我希望我足够清楚,非常感谢您的帮助;)
答案 0 :(得分:0)
如果网站在Apache网络服务器上运行,或者您可以使用作为反向代理运行的Apache Web服务器来访问网站,mod_auth_openidc(https://github.com/pingidentity/mod_auth_openidc)可以使用Google帐户强制执行身份验证,将其限制为特定的Google Apps域,请参阅:https://github.com/pingidentity/mod_auth_openidc#openid-connect-sso-with-google-sign-in