当我们为谷歌应用启用 SAML2 SSO 时 - 我们希望谷歌应用外部的用户通过外部 SAML2 IdP 登录。但是 - 看起来谷歌有一个限制 - 即使在外部 SAML2 Idp 上进行身份验证 - 特定用户名也应该出现在 Google Apps 用户存储中。为什么我们会在 Google Apps 中看到这种限制?这将要求所有用户都已配置到 Google Apps。理想情况下,我们希望用户通过 SAML2 登录到 Google Apps。
问问题
199 次
1 回答
2
确实如此 - 有许多选项可用于将用户添加到 Google Apps。请参阅: http: //support.google.com/a/bin/answer.py ?hl=en&answer=179832&topic=14586&ctx=topic
如果您有本地 AD 服务器,Google 的同步工具应该适合。一些联合产品,如 PingFederate,也具有此功能(例如:https ://support.pingidentity.com/s/marketplace-integration-details?recordId=a7i1W0000004ID9QAM - 免责声明我为 Ping 工作)。
于 2013-02-06T02:43:19.170 回答