我们已为我们的Google Apps域启用了SSO。当用户尝试访问“http://mail.google.com/a/domainname.com”时,他们会被重定向到自定义SSO登录页面网址。但是当访问网址http://google.com/a/domainame.com时,用户可以登录谷歌应用用户中心,而无需重定向到SSO登录页面网址。根据我的理解,这种登录应该只为域管理员启用。为什么我们域的普通用户会发生这种情况。
我们如何将http://google.com/a/domainname.com“网址重定向到自定义sso登录页面。请帮忙。先谢谢。
答案 0 :(得分:1)
您无法阻止人们通过“本地”凭据登录Google,如果他们知道这些凭据:他们需要通过移动设备进行访问,您无法将其重定向到SAML SSO的网页,例如
正常的解决方案是将密码更改为用户不知道的内容。
此外,如果您为用户强制进行双因素身份验证,则表示用户可以为其移动设备设置一次性密码,但仍然拥有他们不知道的帐户密码。
答案 1 :(得分:0)
www.google.com/a/yourdomain.com网址指向google cpanel,它永远不会受到自定义SSO的限制,因为这是您禁用SSO的唯一途径。如果出现任何问题,您需要点击该网址以关闭SSO或更改SSO设置。
如果您希望限制对cpanel的访问,请查看组织限制/超级用户权限;您可以将cpanel superadmins限制为仅限一个或两个受信任的管理员。
如果您希望只有一个可以访问cpanel的管理员帐户,但想要向普通用户提供一些cpanel功能,请查看google marketplace中的某些第三方应用; gPanel特别好,因为它可以让你对谁可以访问什么进行细致的控制。结合SSO,您就可以获得完整的日志/监控/访问控制解决方案。