我试图找出我需要什么,以实现seamless SSO sign up做白名单OpenID领域。谷歌Marketplace应用程式 - 无缝单点登录
当域的管理员安装我的谷歌应用程序,所有对他/她的站点的用户,应该能够登录通过SSO没有看到任何确认提示。我期待到documentation on how to set this up:
而不是显示一个确认页面,您的应用程序应该 匹配在OpenID的要求 针对应用程序的清单中声明价值
openid.realm参数的值。
是否有这方面的一个例子吗?另外,我认为Google在从OpendID切换到OAuth 2.0后停止使用XML清单文件。如果是这样,这个白名单过程如何与OAuth 2.0协同工作?
我应该利用Google Admin SDK?
由于谷歌正在从远的OpenID,白名单的说明已过时。发现了一篇关于Domain-wide delegation with Oauth 2.0的博客文章。 Google建议如下:
建议的授权机制现在使用OAuth 2.0和 服务帐户。 Google Apps域管理员可以将域范围的权限委托给一组API的服务帐户凭据。这会导致应用程序通过使用服务帐户的凭据代表Google Apps域用户采取行动。关于如何设置域宽代表团
有没有人有任何运气搞清楚,当他们安装的应用程序(通过市场或者通过自定义安装)如何自动委派域范围内的授权客户的域名? Google文档提供了通过管理控制台为单个域手动委托域范围权限的说明,但我还没有找到任何运气来找到如何自动/以编程方式执行此操作。 – djpark
你可以找到详细的步骤,以实现无缝SSO在以下网址
http://david-codes.blogspot.com/2014/07/how-to-provide-seamless-single-sign-on.html
我有同样的问题签署。你弄明白了吗? – Nerian