ฉันเห็นวิธีแก้ปัญหามากมายสำหรับการอนุญาตให้ Google Apps ใช้บริการโฆษณาและ LDAP จากภายนอกเพื่อเข้าสู่ระบบ
อย่างไรก็ตามฉันมีผู้ใช้งานจำนวนมากที่ตั้งค่าไว้ใน Google Apps แล้วและฉันกำลังพยายามไปอีกทางหนึ่ง นั่นคือฉันต้องการอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้เซิร์ฟเวอร์ภายนอกของฉันโดยใช้บัญชีที่ฉันสร้างใน Google Apps
มีใครค้นพบวิธีการใช้โดเมน Google Apps ในฐานะ Open Directory, Active Directory หรือผู้ให้บริการ LDAP ได้สำเร็จหรือไม่
คำตอบ:
มันเป็นไปไม่ได้อย่างแน่นอน
ใช่มีวิธีการซิงโครไนซ์ระหว่างบริการไดเรกทอรีท้องถิ่นและไดเรกทอรีของ Google แต่นั่นไม่ได้หมายความว่าคุณสามารถใช้ไดเรกทอรีของ Google เช่น AD, OD หรือแม้แต่บริการ LDAP ธรรมดา
ตอนนี้หากคุณต้องการให้ผู้ใช้สามารถใช้ข้อมูลรับรอง Google ของพวกเขาเพื่อลงชื่อเข้าใช้แอปพลิเคชันของคุณให้ดูที่ OpenID
http://www.nabber.org/projects/oneldap/จัดเตรียมแบ็กเอนด์สำหรับ OpenLDAP ที่สามารถพิสูจน์ตัวตนผู้ใช้อย่างน้อยกับบริการต่างๆ (IMAP, POP, SSH, ฯลฯ ) เป็นไปได้ที่จะเขียนปลั๊กอินเพื่อใช้ API การเข้าสู่ระบบลูกค้า Google โดยตรงหากคุณต้องการ
อย่างน้อยโซลูชันนี้จะใช้งานได้กับแอปที่ใช้ LDAP สำหรับการตรวจสอบสิทธิ์ แต่อยู่ไกลจากเซิร์ฟเวอร์ LDAP / AD ที่สมบูรณ์
Google เพิ่งเปิดตัวSecure LDAPซึ่งทำในสิ่งที่คุณต้องการ โปรดทราบว่าคุณต้องมี G Suite Enterprise, G Suite for Education หรือเพิ่ม Cloud Identity Premium ลงในโดเมนของคุณ
โดยพื้นฐานแล้วคุณต้องการให้ Google Apps ทำหน้าที่เป็นผู้ควบคุมโดเมนของคุณหรือไม่
ฉันไม่คิดว่า Google Apps มีความสามารถในการเป็น DS (บริการไดเรกทอรี) ได้ ขณะนี้มีการกล่าวว่าคุณสามารถใช้ ADFS 2.0 ในโดเมนของคุณเพื่ออนุญาตให้ผู้ใช้ Google Apps เหล่านั้นลงชื่อเข้าใช้แอปพลิเคชันที่อ้างสิทธิ์ที่คุณโฮสต์
คำแนะนำแบบนี้ (ซึ่งขยายไปถึงการขยาย SharePoint ด้วยการเข้าสู่ระบบ OpenID) ที่อยู่ ADFS 2.0, SSO, สหพันธรัฐและหลักการอื่น ๆ ทั้งหมดที่คุณต้องเข้าใจเพื่อให้สิ่งนี้เกิดขึ้น
ฉันได้ดูวิธีแก้ปัญหาสำหรับเรื่องนี้และสิ่งเดียวที่ฉันสามารถหาได้คือhttps://jumpcloud.com/
มันมี LDAP และใช้ไดเรกทอรี Google สำหรับข้อมูลผู้ใช้