Как я могу использовать SAML для единого входа с AD для Google-Hosted Services?

Question

Мы - небольшое учебное заведение, школьная электронная почта которого отправляется через Службы Google для учебных заведений.Мы заключили договор с внешним поставщиком, который предоставляет учетные записи для Google, получив список студентов из нашей AD, для которых учетная запись электронной почты уже не подготовлена.После подготовки студент проходит проверку подлинности в службах Google, используя свои учетные данные AD (как они получают доступ к сетевым ресурсам во время пребывания в кампусе).

Я пытался сэкономить немного $$, приведя этот процессвнутри, но изо всех сил пытался найти реальные примеры того, как это сделать.Документация , которую я нашел , содержит предупреждение об устаревании.SAML все еще, как эта схема аутентификации будет обрабатываться?Если да, может ли кто-нибудь помочь мне указать правильное направление для этого?

Я просмотрел подобные вопросы, и ни один из них, похоже, не помог.

Python и .NET принятыреализации решений здесь.

Answer 1

Существует два способа аутентификации SSO.Инициированный SP IDP-инициированный

Для SP-инициированных в приложениях Google вам необходимо:

* Created a certificate and a private key using openssl toolkit or any other tool.
* Upload this certificate to the Google Apps single sign on settings.
* Give login URL to your application etc.

После сохранения настройки в Google завершены.Теперь вам нужно написать код, который будет принимать токен запроса от google и после анализа отправить его обратно в приложение google.

Для кода на вашей стороне вы будете использовать библиотеки openSAML.Вам также понадобится хранилище ключей (*. Jks), чтобы ответ SAML был подписан.

Эти ссылки помогут вам. Справка по токену SAML . См. Этот ответ .