Google Apps как поставщик удостоверений

Question

Можно ли использовать Google Apps в качестве поставщика удостоверений в настройке единого входа SAML? Я планировал использовать simpleSAML.php и знаю, что вы можете встроить модули аутентификации, но мне было интересно, возможно ли создать модуль аутентификации, используя Google в качестве провайдера идентификации через API обеспечения?

Мы собираемся развертывать Chromebook - и они еще не интегрируются с SSO, а только с основным списком пользователей Google Apps. Поэтому вместо того, чтобы работать с чем-то вроде Ping Identity, было бы лучше просто использовать Google Apps в качестве нашего поставщика удостоверений для аутентификации других наших веб-приложений.

Надеюсь, что это имеет смысл.

Answer 1

ДА, так как несколько месяцев назад. Это на самом деле довольно просто. Вы можете перейти по этим двум ссылкам для текущей информации:

https://support.google.com/a/answer/6087519?hl=en

https://robinpowered.com/blog/how-to-set-up-saml-with-google-apps/

Answer 2

Учетные записи Google (Apps) можно использовать в качестве поставщика идентификаторов OpenID. Реализуя свое приложение в качестве проверяющей стороны, вы можете аутентифицировать своих пользователей на основе их учетных записей Google. Так же, как в Google http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html

С SAML SSO Google выступает в качестве проверяющей стороны. Хотя можно использовать API предоставления и clientLogin, это не поддерживается и, возможно, противоречит Google Apps ToS,

Answer 3

Нет, вы не можете использовать Google в качестве поставщика удостоверений SAML, только в качестве поставщика услуг.

(согласно ответу @ jukka-dahlbom)