我们在 IIS7 PHP 环境中开发了 LDAP 连接门户。我们负责集成 Google Apps,这样用户登录到我们的门户后,只需单击 Gmail 或 Google 日历图标,即可登录到他们的 Google Apps for Education 帐户。据我了解,在将凭据发送给 Google 之前,有必要将信息发送给身份提供商。
是否有开源解决方案或解决方案集合可以提供此功能,或者我们必须选择付费服务?
答案1
您需要一个 SAML 2.0 身份提供商 (IdP) 来执行您的操作。我使用简单SAMLphp与我的教育客户合作开发产品,让他们能够通过单点登录与他们的 Active Directory 和 Google Apps for Education 进行集成。请查看Google 的单点登录文档让您了解他们支持什么。
请注意,Chrome Sync 和 Chromebook(可能还有许多其他 Google 服务)目前不支持使用 SSO 登录。我们正在从 SSO 过渡到(呃)向 Google 提供我们的密码哈希,因为我们需要这些东西才能正常工作。(就我个人而言,我希望 Google 更认真地对待 SSO,因为我真的非常不喜欢向他们提供我们的密码哈希。)