使用 ADFS 2.0 实现 Google 应用单点登录

tag-icon tag-icon active-directory g-suite single-sign-on adfs
使用 ADFS 2.0 实现 Google 应用单点登录

Microsoft Active Directory 联合服务 2.0 已于近期发布,并且已通过互操作性测试适用于 SAML 2.0。

这是否意味着它可以用来验证 Google Apps 的用户,Google Apps 也使用SAML

是否有人使用 ADFS 2.0 成功设置了 Google 应用以实现单点登录?

如果您已使其工作,请告诉我们需要做什么才能使其工作?

换句话说,有人有关于如何使用 ADFS 2.0 和 Google Apps 的优秀指南吗?我在网上搜索后没有找到任何内容。

答案1

我已经完成了这项工作 - Google Apps 单点登录、ADFS 和自定义 STS(尽管您可以轻松使用 Windows Auth 或其他下游 STS,但它不会影响 Google/ADFS 配置)。

我已在我的博客上记录了所需的步骤:

http://www.huggill.com/2012/01/12/setting-up-google-apps-single-sign-on-sso-with-adfs-2-0-and-a-custom-sts-such-as-identityserver/

答案2

我认为这里的问题是没有简单的操作步骤来配置 SSO。如果您查看此图表,它显示了身份验证过程。您需要一个自定义 Web 应用程序来与 ADFS 交互。当您从 Google Apps CPanel 配置它时,您会为其提供登录、退出和密码更改 URL,并且还需要一个公钥证书。

http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html

有许多第三方工具可以协助 Google Apps Marketplace。http://www.google.com/enterprise/marketplace/search?orderBy=rating&query=saml

相关内容