Single sign on 如何将SAML用于SSO,并将广告用于Google托管服务?
我们是一家小型教育机构,其学校电子邮件通过谷歌教育应用程序发送。我们与一家外部供应商签订了合同,该供应商通过从我们的广告中获取一份尚未设置电子邮件帐户的学生名单,为谷歌提供帐户。设置后,学生通过使用其广告帐户凭据(这是他们在校园中访问网络资源的方式)对谷歌服务进行身份验证 我一直在考虑通过将此过程引入内部来节省一点$$,但一直在努力寻找具体的例子来说明如何进行此操作。有一个弃用警告。SAML仍然是这个身份验证方案的处理方式吗?如果是这样,有人能帮我指出正确的方向吗 我已经仔细研究了类似的问题,但似乎没有一个真正起到帮助作用Single sign on 如何将SAML用于SSO,并将广告用于Google托管服务?,single-sign-on,saml,Single Sign On,Saml,我们是一家小型教育机构,其学校电子邮件通过谷歌教育应用程序发送。我们与一家外部供应商签订了合同,该供应商通过从我们的广告中获取一份尚未设置电子邮件帐户的学生名单,为谷歌提供帐户。设置后,学生通过使用其广告帐户凭据(这是他们在校园中访问网络资源的方式)对谷歌服务进行身份验证 我一直在考虑通过将此过程引入内部来节省一点$$,但一直在努力寻找具体的例子来说明如何进行此操作。有一个弃用警告。SAML仍然是这个身份验证方案的处理方式吗?如果是这样,有人能帮我指出正确的方向吗 我已经仔细研究了类似的问题,但
Python和.NET是这里公认的解决方案实现。SSO身份验证有两种方法。 SP启动 国内流离失所者发起 对于在谷歌应用程序上启动的SP,您需要:
* Created a certificate and a private key using openssl toolkit or any other tool.
* Upload this certificate to the Google Apps single sign on settings.
* Give login URL to your application etc.
在谷歌上保存设置后,就完成了。现在,您需要编写一个代码来接受来自google的请求令牌,并在解析后将其发送回google应用程序
对于您这边的代码,您将使用openSAML库。
您还需要一个密钥库(*.jks),以便对SAML响应进行签名
这些链接将帮助您。
.