我找到了大量关于如何从Google Apps实施SSO的资源,换言之,使用第三方用户数据库在登录Google Apps时对用户进行身份验证。
我想以相反的方式做到这一点;我们正在制作一个供内部使用的Web应用程序,我们已经对Google Apps进行了有效的部署,我们非常满意。我想从Google Apps管理我的用户,我希望用户使用他们的Google Apps凭据登录。
很有可能获取他们的凭据,然后使用提供的凭据自动尝试登录Google的服务器,但这不是一个理想的解决方案。
有什么建议吗?
答案 0 :(得分:1)
在Provisioning API部分(code.google.com / Google Apps / Management API / Provisioning)中查看ClientLogin API
它允许您根据用户名和密码对用户进行身份验证。
请注意,OpenID是一种更好的方法,您的帖子中没有任何内容可以解释为什么这不是更好的选择。
ClientLogin的问题:
最后一点实际上很重要 - 自己管理登录听起来像个好主意但是对大多数用户来说不是首选...