Могут ли внешние приложения изменять настройки единого входа?

Question

Может ли приложение, внешнее по отношению к организации G-Suite, управлять своими настройками единого входа?

Я начал с попытки создать идентификатор клиента / секретный ключ для моего приложения в соответствии с https://support.google.com/cloud/answer/6158849

Необходимым условием для получения идентификатора / секретного ключа клиента является настройка экрана согласия приложения в соответствии с https://support.google.com/cloud/answer/6158849#userconsent

При просмотре модального окна «Добавить область» я вижу только :

Admin SDK   ../auth/admin.reports.audit.readonly
Admin SDK   ../auth/admin.reports.usage.readonly

Как получить область, которая позволила бы моему приложению записывать доступ к настройкам SSO другой организации G-Suite?

Я не пытаюсь управлять SSO своей организации G-Suite настройки.

Answer 1

Старый API настроек администратора все еще работает для настроек SSO, только что попробовал. Вы можете управлять настройками единого входа в любой организации, которая включила ваш проект с идентификатором https://apps-apis.google.com/a/feeds/domain/ через установку Marketplace (они устанавливают ваше приложение) или ручную установку, как описано здесь

Answer 2

То, что вы хотите, не может быть достигнуто по существу, потому что вы не можете управлять настройками SSO другой организации G-Suite. Поэтому для этой опции недоступны области.

Но если у вас есть доступ к указанному домену, вы можете использовать эту область, которая является глобальной областью для доступа ко всем настройкам домена.

https://apps-apis.google.com/a/feeds/domain

В соответствии с документацией :

Чтобы запросить доступ с помощью OAuth 2.0, вашему приложению требуется информация о сфере действия, а также информация, которую Google предоставляет при регистрации приложения (например, как идентификатор клиента и секрет клиента).