Мы заинтересованы в объединении нашей платформы SaaS (несколько приложений) с клиентами, использующими вход в Google.
В настоящее время мы поддерживаем федерацию с использованием токенов OpenID Connect (если возможно, id_token, в противном случае access_token - спасибо AzureAD за то, что не подписали) id_tokens) через наш собственный шлюз федерации - этот шлюз изолирует наши приложения от странностей вышестоящего провайдера идентификации, позволяет отображать протоколы (например: от SAML до OID C) и обеспечивает точку авторизации для наших клиентов в наших приложениях при условии, что мы могут однозначно идентифицировать свою организацию и знать, что они являются клиентами !
Из документации видно, что мы должны полагаться на утверждение "hd" в Google, выданном id_tokens для клиентов Google G-Suite, но Существуют ли другие формы бизнес-аккаунта Google, и есть ли другие способы идентифицировать организацию?
Я спрашиваю, поскольку в нашем тестировании мы обнаружили, что в личных аккаунтах нет претензии "hd", но есть " АЗП утверждают, что уни идентифицирует зарегистрированное клиентское приложение ... это может быть уместно для малого бизнеса, но это тема открытого обсуждения в рабочей группе OID C, и мы не можем sh полагаться на то, что может изменить или поставить нас в тупик на риск позже.