0

我正在尝试创建一个 Web 应用程序。这个应用程序是一个 B2B PAS 模型。该应用程序的功能之一是,使用 GSuite 的组织可以登录我们的系统,然后其所有用户都可以使用其组织的 google id 登录我们的软件。但是,在应用程序中,一个用户可以将任务分配给组织中的另一个用户。所以我们的应用程序也应该能够列出该组织的所有用户。

如何实现这两个功能?

通过从 Gsuite 管理控制台创建自定义应用程序,我尝试了 SAML 方法。但是,是否可以将 SAML 扩展为也列出 SAML 应用所属组织的用户?(基本上尝试使用Google Cloud Directory API

如果纯 SAML 不起作用,我应该寻找哪些其他替代方法?

我正在使用的 PS 技术堆栈是 Nest JS 用于后端,Angular 用于前端

4

1 回答 1

0

如果我理解正确,您正在寻找将所有用户/ID 从组织填充到您的 SAML 应用程序的方法。单点登录 (SSO) 允许用户使用其托管的 Google 帐户凭据登录企业云应用程序,更多详细信息请参见设置您自己的自定义 SAML 应用程序。也可以使用第 3 方 IdP 设置 SSO

但是,Google 支持多种行业标准协议,例如 OAuth 2.0、OpenID Connect 1.0 和 SAML 2.0,用于处理身份验证、授权和单点登录。您可以查看在混合环境中对企业用户进行身份验证以了解更多详细信息。

于 2020-06-02T20:41:50.590 回答