是否可以在SAML SSO设置中将Google Apps用作身份提供商?我打算使用simpleSAML.php,我知道你可以构建身份验证模块,但我想知道是否有可能通过配置API使用Google作为身份提供者构建身份验证模块?
我们将部署Chromebook - 它们尚未与SSO集成,只与主要的Google Apps用户列表集成。因此,最好只使用Google Apps作为我们的身份提供商来验证我们的其他网络应用程序。
希望这是有道理的。
答案 0 :(得分:6)
是的,因为几个月前。它实际上非常简单。您可以按照以下两个链接获取最新信息:
https://support.google.com/a/answer/6087519?hl=en
https://robinpowered.com/blog/how-to-set-up-saml-with-google-apps/
答案 1 :(得分:3)
Google(Apps)帐户可用作OpenID身份提供商。通过将您的应用实施为信赖方,您可以根据自己的Google帐户对用户进行身份验证。就像stackoverlow Google登录一样: http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html
使用SAML SSO,Google可以充当依赖方。尽管可以使用配置API和clientLogin,但这不受支持且可能违反Google Apps ToS,