Я планирую создать интеграцию G Suite с моим существующим сайтом SaaS.
Я хочу, чтобы администраторы Gsuite разрешили доступ своей организации. Поэтому я хочу, чтобы возможна была только «установка домена».
После этого пользователи могут быть импортированы из Google в наше приложение. Пользователи должны иметь возможность использовать систему единого входа для входа в систему, но я не хочу, чтобы каждый пользователь проходил экран согласия.
Я также хочу, чтобы приложение имело доступ только для чтения к календарю пользователя.
Что меня смущает: нужно ли мне создавать обычную интеграцию веб-приложений или интеграцию учетной записи службы? Мне действительно не нужен автономный доступ, но я хочу, чтобы всем пользователям не приходилось предоставлять доступ индивидуально.
Здесь говорится: Пользователь видит экран OAuth Consent только один раз; Если вы используете служебную учетную запись, чтобы позволить администратору домена принимать условия от имени пользователей домена, то конечные пользователи никогда не должны видеть экран согласия OAuth.
Значит ли это, что только служебные учетные записи разрешить это?