如何将SAML与AD一起用于Google托管服务的SSO?

时间:2011-06-21 20:16:00

标签: single-sign-on saml

我们是一所小型教育机构,其学校电子邮件是通过Google Apps for Education进行的。我们与一家外部供应商订立了合同,该供应商通过从我们的AD中获取未配置电子邮件帐户的学生列表来为Google配置帐户。配置完成后,学生将使用其AD帐户凭据(这是他们在校园时访问网络资源的方式)对Google服务进行身份验证。

我一直在寻求通过内部流程来节省一点钱,但在寻找如何实现这一目标的实际例子时一直在努力。 documentation that I did find有弃用警告。 SAML仍然是如何处理这种认证方案的吗?如果是这样,有人可以帮我指出正确的方向吗?

我已经查看了类似的问题,但他们似乎都没有帮助。

Python和.NET是这里接受的解决方案实现。

1 个答案:

答案 0 :(得分:2)

SSO身份验证有两种方法。 SP启动 IDP启动

对于在Google应用上发布的SP,您需要:

* Created a certificate and a private key using openssl toolkit or any other tool.
* Upload this certificate to the Google Apps single sign on settings.
* Give login URL to your application etc.

在Google上保存设置完成后。现在你需要编写一个代码,它将从谷歌接受请求令牌,并在解析后将其发送回谷歌应用程序。

对于您的代码,您将使用openSAML库。 您还需要一个密钥库(* .jks)才能使SAML响应签名。

这些链接可以帮助您。 SAML token helpSee this answer