11

问题:

我的组织 ExampleFooBar 使用 Google Apps。在我们的网站上,我想启用 OpenID 单一登录(如 StackOverflow),但只允许 @examplefoobar.com 电子邮件地址登录。我应该为 Google Apps 电子邮件地址使用什么 OpenID url?

  • 根据在 drupal 中包含 OpenId 的评论,该域http://www.google.com/profiles/<username>可用于普通 Google 帐户,但这不适用于 Google Apps 帐户。

  • Google 还提供了 URL https://www.google.com/accounts/o8/id,但使用该 URL 将允许找到我们网站登录页面的任何 google 用户登录,因为登录页面接受任何 google 帐户名称。

我可以使用哪个 Google URL 来确保只有 @examplefoobar.com 电子邮件地址可以登录?

Google Apps OpenID 的 Google 文档位于http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html,但毫无帮助。

4

2 回答 2

17

通过 aaronsnoswell:

OpenID urlgoogle.com/accounts/o8/site-xrds?hd=examplefoobar.com将电子邮件条目限制为@examplefoobar.com. 此外,我必须从 Google Apps 管理员页面启用 OpenID 单点登录。希望这对某人有帮助!

http://jeremiahlee.com/blog/2009/09/28/how-to-setup-openid-with-google-apps/

用于 ASP.NET Intranet 站点的 Google Apps(企业版)OpenID 登录

于 2012-01-16T09:59:49.637 回答
0

OpenID url https://google.com/accounts/o8/site-xrds?hd=yourdomain.com会将条目限制为@yourdomain.com。您还需要从位于http://www.google.com/a/cpanel/yourdomain.com/SetupIdp的 Google Apps 管理页面启用 OpenID 单一登录

您还应该在您的网站 yourdomain.com/openid 添加一个 X-XRDS-Location 标头,格式为:

X-XRDS-位置:https ://www.google.com/accounts/o8/site-xrds?ns=2&hd=yourdomain.com

于 2013-11-06T11:24:46.357 回答