Службы Google Apps SAML SSO включены, но обычные пользователи могут войти в систему с помощью google.com/a/domainame.com - PullRequest
Новая
       30

Службы Google Apps SAML SSO включены, но обычные пользователи могут войти в систему с помощью google.com/a/domainame.com

1 голос
/ 11 января 2012

Мы включили единый вход для нашего домена Служб Google.Когда пользователи пытаются получить доступ к «http://mail.google.com/a/domainname.com"», они перенаправляются на пользовательский URL-адрес страницы входа в систему единого входа. Но при обращении к URL http://google.com/a/domainame.com пользователи могут входить в хаб пользователей приложений Google, не перенаправляясь на страницу входа в систему единого входаurl. Насколько я понимаю, этот вид входа в систему должен быть включен только для администратора домена. Почему это происходит для обычных пользователей нашего домена.

Как мы можем перенаправить http://google.com/a/domainname.com" url на пользовательскийsso войдите на страницу. Пожалуйста, помогите. Заранее спасибо.

Ответы [ 2 ]

1 голос
/ 30 января 2012

Вы не можете заблокировать вход в Google через «локальные» учетные данные, если они их знают: им это нужно для доступа через мобильные устройства, где вы не можете быть перенаправлены, например, на веб-страницу для единого входа SAML.

Обычное решение состоит в том, чтобы изменить пароль на пароль, который пользователь не знает.

Кроме того, если вы используете двухфакторную аутентификацию для своих пользователей, это означает, что у пользователя может быть один.временные пароли для своих мобильных устройств и все еще имеют пароль учетной записи, который они не знают.

0 голосов
/ 15 мая 2012

URL-адрес www.google.com/a/yourdomain.com указывает на gpan cpanel, которая никогда не может быть ограничена с помощью пользовательского единого входа, поскольку это единственный способ отключить SSO Если что-то пойдет не так, вам нужно нажать на этот URL, чтобы отключить SSO или изменить настройки SSO.

Если вы хотите ограничить доступ к cpanel, просмотрите ограничения организаций / привилегии суперпользователя; Вы можете ограничить количество суперпользователей cpanel только одним или двумя доверенными администраторами.

Если вы хотите иметь только одну учетную запись администратора с доступом к cpanel, но хотите предоставить некоторые функции cpanel обычным пользователям, проверьте некоторые сторонние приложения на Google Marketplace; gPanel особенно хорош, поскольку дает вам точный контроль над тем, кто и к чему имеет доступ. Соедините это с SSO, и вы получите полное решение для ведения журналов / мониторинга / контроля доступа.

...