问题:
我的组织ExampleFooBar使用Google Apps。在我们想要的网站上 启用OpenID单点登录(如StackOverflow),但只允许 @ examplefoobar.com要登录的电子邮件地址。我应该使用哪个OpenID网址 用于Google Apps电子邮件地址?
根据对Include OpenId in drupal的评论,域http://www.google.com/profiles/<username>可用于普通的Google帐户,但这对Google Apps帐户无效。
Google还提供了网址https://www.google.com/accounts/o8/id,但使用该网址会允许找到我们网站登录页面的任何Google用户登录,因为登录页面会接受任何Google帐户名称。
我可以使用哪些Google网址来确保只有@ examplefoobar.com电子邮件地址可以登录?
Google Apps OpenID的Google文档位于http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html,但是非常无益。
答案 0 :(得分:17)
通过aaronsnoswell:
OpenID网址google.com/accounts/o8/site-xrds?hd=examplefoobar.com会将电子邮件条目限制为@examplefoobar.com。此外,我必须从Google Apps管理员页面启用OpenID单点登录。希望这有助于某人!
http://jeremiahlee.com/blog/2009/09/28/how-to-setup-openid-with-google-apps/
Google Apps (for business) OpenID login for ASP.NET intranet site
答案 1 :(得分:0)
OpenID网址https://google.com/accounts/o8/site-xrds?hd=yourdomain.com会将条目限制为@ yourdomain.com。您还需要从http://www.google.com/a/cpanel/yourdomain.com/SetupIdp
的Google Apps管理页面启用OpenID单点登录您还应该在您的网站yourdomain.com/openid上添加X-XRDS-Location标题,格式为:
X-XRDS-位置:https://www.google.com/accounts/o8/site-xrds?ns=2&hd=yourdomain.com