假设我为mycompany.com工作。我正在Flask中构建一个内部Web应用程序来访问一些公司数据。它不会托管在Google的App Engine上。
在mycompany,我们将G Suite用于电子邮件,日历等。我可以访问G Suite管理控制台,并可以进行必要的更改。
我要做的是在Flask应用中提供Google身份验证,但仅适用于mycompany工作的人,他们通过公司的G Suite帐户拥有@mycompany.com电子邮件地址。
我花了很多时间来浏览Google的文档,我找到了the web authentication example和Authenticating Uses with Python示例。我已经运行了两个例子。不会限制对mycompany的G Suite帐户的访问权限。
我是否需要自己实施该逻辑,或者G Suite是否提供了一种机制来使用仅限于公司成员的SSO身份验证?