4

我已经使用 GSuite 域范围委托 + 服务帐户设置了一个集成,它允许我们充当我们域中的任何用户。

目前,对于我们在 ruler.com 上的客户来说,这种方法不是一个非常“用户友好”的选项,我正在寻求为我们组织之外的其他域运行 Oauth2 同意流程。

理想情况下,他们能够以管理员身份同意(称为管理员同意),然后我们可以通过简单地检索一两个令牌来访问所有用户数据(日历/邮件/驱动器)。

这可以通过具有应用程序和委派权限的 Microsoft Graph 实现(请参阅https://blogs.msdn.microsoft.com/exchangedev/2015/01/21/building-daemon-or-service-apps-with-office-365-mail -calendar-and-contacts-apis-oauth2-client-credential-flow/ )

谁能告诉我这在 GSuite 中是否可行?除了单个组织的服务帐户外,我找不到任何信息。

4

2 回答 2

3

对于任何寻求比 Google API 文档中提供的内容更详细的问题答案的人,此页面对我帮助很大:http: //youdontneedacrm.tumblr.com/post/81479000201/tutorial-create-your-application -在谷歌市场

于 2017-04-19T01:43:42.983 回答
1

当 ruler.com 的管理员在其 G Suite 域中授权您的 API 服务帐户的 client_id 时,即表示“管理员同意”。这可以通过两种方式完成:

  1. ruler.com 的管理员将您的 client_id 添加到 G Suite 管理站点的 Security-->Manage API Client Access 部分。这将授予您的 API 客户端访问其域实例中所有帐户的授权范围。
  2. 如果您在 API 项目中启用 Marketplace SDK 并创建/部署市场应用程序,他们的管理员可以将该应用程序安装到他们的域中,这会为所有用户授予同意,但他们可以 OU 限制它,以便仅授予他们选择的OU。
于 2017-04-13T15:21:51.990 回答