0

我的公司是 Google Apps for Education 的客户,我们为学生提供使用现有凭据登录 Google Apps 帐户的能力。这是通过 SAML SSO 到验证其现有应用程序凭据的端点来完成的。根据google 支持文档(在“启用 SSO 如何影响用户登录方式?”下),我们能够使用以下 URL 语法为用户提供指向 GMail、Docs 和日历的链接:

https://<service>.google.com/a/<your_domain>.com

我们正在向我们的用户推出 Google+,但我们无法找到一种链接到 Google+ 的方法,该方法允许我们指定用于身份验证的域。如果无法这样做,系统会提示用户使用标准 Google 登录页面,而不是我们的 SAML SSO 登录页面。

使用“mail”、“docs”(或“drive”)和“calendar”作为<service>上述 URL 中的参数允许我们向用户发送 SAML SSO 登录页面,但是当我们尝试将“plus”放入作为<service>参数,我们得到一个 404 错误。

有谁知道使用 Google+ 的 Google Apps 客户是否支持此功能?如果是这样,强制特定域登录页面的 URL 格式是什么?

4

1 回答 1

2

我花了很长时间才弄清楚这一点,但这是我解决它的方法:

我发现如果:

  1. 我自己构建了oauth电话,并且
  2. 传入一个login_hint参数,其中值是通常会看到我的 SAML 屏幕的电子邮件地址。
  3. 然后它会自动重定向到正确的屏幕。

我发现这里提到的这个参数


登录提示

即使该文档建议您使用 google+ 登录,我也找不到将 a 传递login_hint给 google+ 登录按钮的方法。

我尝试了一段时间让按钮使用该参数,但后来放弃并使用了gapi.auth.authorize. 我在那里传递了login_hint参数,但仅适用于我希望显示 SAML 屏幕的情况。

我在这里找到了相关文档

不幸的是,正如文档所述,您将无法使用此方法使用某些 g+ 功能(如无线安装)。


一般来说:

我认为 google+ 登录按钮目前不支持它。

于 2013-09-16T23:48:13.600 回答