Google Apps OpenID URL

Question

Проблема:

Моя организация, ExampleFooBar, использует Google Apps. На нашем веб-сайте я хочу , чтобы включить Single Sign-In OpenID (например, StackOverflow), но разрешить только адреса электронной почты @ examplefoobar.com. Какой URL OpenID должен использоваться для адреса электронной почты Google Apps ?

• Согласно комментариям на Include OpenId in drupal, домен http://www.google.com/profiles/<username> может использоваться для обычных учетных записей Google, но это не работает для учетных записей Google Apps.

• Google также предоставляет URL-адрес https://www.google.com/accounts/o8/id, но с помощью этого будет разрешен любой пользователь google, который нашел страницу входа в наш сайт для входа в систему, так как страница входа в систему принимает любое имя учетной записи google.

Какой URL-адрес Google я могу использовать для обеспечения доступа только к адресам электронной почты @ examplefoobar.com?

Документация Google для OpenID Google Apps находится в http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html, но невероятно бесполезна.

Answer 1

По aaronsnoswell:

OpenID URL google.com/accounts/o8/site-xrds?hd=examplefoobar.com ограничат записи электронной почты в @examplefoobar.com. Кроме того, мне пришлось включить SingleID с OpenID с страницы администратора Google Apps. Надеюсь, это поможет кому-то!

http://jeremiahlee.com/blog/2009/09/28/how-to-setup-openid-with-google-apps/

Google Apps (for business) OpenID login for ASP.NET intranet site

Answer 2

OpenID URL https://google.com/accounts/o8/site-xrds?hd=yourdomain.com будет ограничивать записи в @ yourdomain.com. Кроме того, необходимо включить OpenID Single Sign In от администратора страницы Google Apps на http://www.google.com/a/cpanel/yourdomain.com/SetupIdp

Вы должны также добавить заголовок X-XRDS-Location на своем сайте в yourdomain.com/openid в формате:

X -XRDS-Location: https://www.google.com/accounts/o8/site-xrds?ns=2&hd=yourdomain.com