我一直在问谷歌,但无法给出答案:
我想为我的组织在本地实施 ADFS 服务器。这将是所有应用程序、内部和 DMZ 以及合作伙伴的 SSO 位置。在这种情况下,Google 是合作伙伴(企业应用程序)。我们希望 ADFS 页面使用 SAML2.0 向 Google 进行身份验证。我知道这是可能的。
我的问题是这对将 Gmail 邮件和日历添加到移动设备的用户有何影响。我是否必须以某种方式将用户名和密码与 Google 同步,还是它仍然可以工作?
问问题
2484 次
2 回答
1
是的 - 可以联合 Google Apps 和 ADFS。
虽然我从未这样做过,但您可能会在配置联合时单击 Google Apps 管理控制台的身份验证部分中的“高级工具”并选择“设置单点登录 (SSO)”。
然后,您的移动用户应该能够使用他们的组织凭据登录到 Gmail。
于 2012-06-07T21:50:01.213 回答
1
对于移动设备和桌面胖客户端(邮件、日历),每个用户都需要在 Google Apps 中存储一个本地密码。即使是 Android/iPhone 手机也需要使用 Google 用户名/密码向 GABE 注册。Web 浏览器用户可以使用 SAML2.0 并针对您的本地 IDP 和 SSO 对 Google Apps 进行身份验证。
您可以将本地企业商店中的密码同步到 Google Apps,也可以使用 PingFederate + Google 连接器之类的工具,该工具不仅允许 SAML2 SSO,还可以通过 Google Apps API 配置/取消配置用户。它还包括一个密码重置工具,用于管理 Google 维护的 Google Apps 密码。
HTH-伊恩
于 2012-06-12T20:02:59.687 回答