如何将SAML的SAML与AD的Google托管服务一起使用?

| 我们是一家小型教育机构,其学校电子邮件是通过Google Apps for Education发出的。我们已经与外部供应商签约,后者通过从广告中获取尚未配置电子邮件帐户的学生列表来为Google供应帐户。设置完毕后,学生将使用其AD帐户凭据(这是他们在校园中访问网络资源的方式)对Google服务进行身份验证。 我一直在考虑通过内部执行此过程来节省一些资金,但是一直在努力寻找切实可行的方法来解决这个问题。我发现的文档中有弃用警告。 SAML仍将如何处理此身份验证方案吗?如果是这样,有人可以帮我指出正确的方向吗? 我已经浏览了类似的问题,但似乎没有一个真正的帮助。 此处接受Python和.NET的解决方案实现。     
2020-02-14 2 条评论
分享

没有找到相关结果

    已邀请:

    痴浪墨

            SSO身份验证有两种方法。 SP启动 由IDP发起 对于由Google应用启动的SP,您需要: 
    * Created a certificate and a private key using openssl toolkit or any other tool.
* Upload this certificate to the Google Apps single sign on settings.
* Give login URL to your application etc.
    在Google上保存设置后,就完成了。现在,您需要编写一个将接受来自Google的请求令牌的代码,并将其解析后发送回Google应用。 对于您身边的代码,您将使用openSAML库。 您还需要一个密钥库(* .jks)才能对SAML响应进行签名。 这些链接将为您提供帮助。 SAML令牌帮助。 看到这个答案。     
    2020-02-14 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.040723085403442