建構 Google Apps 集成門戶需要什麼？

我們已經在 IIS7 PHP 環境中開發了我們的 LDAP 連接門戶。我們的任務是集成 Google Apps，這樣一旦使用者登錄到我們的門戶，他們只需點擊 Gmail 或 Google 日曆的圖示，然後登錄到他們的 Google Apps for Education 帳戶。據我了解，在將憑據發送給 Google 之前，有必要將資訊發送給身份提供者。

是否有開源解決方案或可以提供此功能的解決方案集合，還是我們必須選擇付費服務？

您將需要 SAML 2.0 身份提供者 (IdP) 來完成您正在尋找的工作。我與我的教育客戶一起使用SimpleSAMLphp產品，為他們提供與其 Active Directory 和 Google Apps for Education 的單點登錄集成。查看Google 的單點登錄文件，了解他們支持的內容。

請注意，Chrome Sync 和 Chromebook（可能還有很多其他 Google 服務）目前不支持使用 SSO 登錄。我們正在從 SSO 過渡到（呃）向 Google 提供我們的密碼雜湊，因為我們需要這些東西才能工作。（就個人而言，我希望 Google 更認真地對待 SSO，因為我真的非常不喜歡必須給他們我們的密碼雜湊值。）

引用自：https://serverfault.com/questions/518817