G-Suite
建構 Google Apps 集成門戶需要什麼?
我們已經在 IIS7 PHP 環境中開發了我們的 LDAP 連接門戶。我們的任務是集成 Google Apps,這樣一旦使用者登錄到我們的門戶,他們只需點擊 Gmail 或 Google 日曆的圖示,然後登錄到他們的 Google Apps for Education 帳戶。據我了解,在將憑據發送給 Google 之前,有必要將資訊發送給身份提供者。
是否有開源解決方案或可以提供此功能的解決方案集合,還是我們必須選擇付費服務?
您將需要 SAML 2.0 身份提供者 (IdP) 來完成您正在尋找的工作。我與我的教育客戶一起使用SimpleSAMLphp產品,為他們提供與其 Active Directory 和 Google Apps for Education 的單點登錄集成。查看Google 的單點登錄文件,了解他們支持的內容。
請注意,Chrome Sync 和 Chromebook(可能還有很多其他 Google 服務)目前不支持使用 SSO 登錄。我們正在從 SSO 過渡到(呃)向 Google 提供我們的密碼雜湊,因為我們需要這些東西才能工作。(就個人而言,我希望 Google 更認真地對待 SSO,因為我真的非常不喜歡必須給他們我們的密碼雜湊值。)