SSO, base de données utilisateur Google Apps

Question

J'ai trouvé beaucoup de ressources sur la façon d'implémenter SSO à partir de Google Apps, en d'autres termes en utilisant une base de données d'utilisateurs tiers pour authentifier les utilisateurs lors de la connexion à Google Apps.

Je veux le faire dans l'autre sens; Nous réalisons une application Web à usage interne, et nous avons déjà un déploiement fonctionnel de Google Apps dont nous sommes très satisfaits. Je souhaite gérer mes utilisateurs à partir de Google Apps et je souhaite que les utilisateurs se connectent à l'aide de leurs informations d'identification Google Apps.

Il serait tout à fait possible de prendre leurs informations d'identification, puis tenter automatiquement de se connecter sur les serveurs de Google en utilisant les informations d'identification fournies, mais ce n'est pas exactement la solution idéale.

Des suggestions?

Answer 1

Jetez un oeil à l'API ClientLogin, dans la section API de provisionnement (code.google.com/Google Apps/Gestion API/Provisioning)

Il vous permet d'authentifier les utilisateurs, étant donné leur nom d'utilisateur et mot de passe. Notez que OpenID est BEAUCOUP meilleur moyen de le faire, et rien dans votre message n'explique pourquoi ce ne serait pas un meilleur choix.

Problèmes avec ClientLogin:

• Google vous détestera (ils veulent que les gens utilisant OAuth etc.)
• vous obtiendrez des erreurs occasionnelles 403 et CAPTCHA
• il n'y a pas d'authentification unique ici, contrairement utilisateur?

Ce dernier point est en fait importante - gérer vous-même sonne comme une Identifiez bonne idée mais n'est pas l'option préférée pour la plupart des utilisateurs ...