Google Apps как поставщик удостоверений

Question

Возможно ли использовать Google Apps в качестве поставщика удостоверений в SOML SSO? Я планировал использовать simpleSAML.php, и я знаю, что вы можете создавать модули аутентификации, но мне было интересно, можно ли создать модуль аутентификации с помощью Google в качестве поставщика удостоверений через API-интерфейс обеспечения?

Мы собираемся внедрить Chromebook - и они еще не интегрируются с SSO, только с основным списком пользователей Google Apps. Поэтому вместо того, чтобы работать с чем-то вроде Ping Identity, было бы лучше просто использовать Google Apps в качестве нашего поставщика удостоверений для аутентификации наших других веб-приложений.

Надеюсь, что имеет смысл.

Answer 1

Учетные записи Google (Apps) могут использоваться как поставщик идентификации OpenID. Внедрив приложение как полагающуюся сторону, вы можете аутентифицировать своих пользователей на основе своих учетных записей Google. Подобно stackoverlow Google логин: http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html

С SAML SSO Google действует как полагающаяся сторона. В то время как его можно использовать API инициализации и clientLogin, это не поддерживается и, возможно, против Google Apps ToS,

Answer 2

Нет, вы не можете использовать Google в качестве поставщика удостоверений личности SAML только в качестве поставщика услуг.

(как в ответ от @ Юкка-dahlbom)

Answer 3

ДА, так как несколько месяцев назад. На самом деле это довольно просто. Вы можете следить за этим две ссылки для текущей информации:

https://support.google.com/a/answer/6087519?hl=en

https://robinpowered.com/blog/how-to-set-up-saml-with-google-apps/