มีสองสามสิ่งที่คุณสามารถทำได้ด้วย Google Apps
คุณสามารถตั้งค่าเซิร์ฟเวอร์SAML ที่เชื่อมต่อกับเครือข่ายโฆษณาของคุณแล้วตั้งค่า Google เพื่อตรวจสอบสิทธิ์การเข้าถึง Google Apps ของคุณกับเซิร์ฟเวอร์ SAML เราใช้แอปพลิเคชัน php ชื่อsimpleSAMLphpเนื่องจากเรามีเซิร์ฟเวอร์ที่ติดตั้งเพื่อเรียกใช้ PHP และเรามีนักพัฒนาที่มีทักษะด้าน PHP ข้อเสียของการใช้โซลูชัน SAML เพียงอย่างเดียวคือคุณสามารถลงชื่อเข้าใช้บัญชีผ่านเว็บเท่านั้น ซึ่งหมายความว่าคุณไม่สามารถเข้าถึงกล่องจดหมายของคุณผ่าน imap / pop และคุณไม่สามารถลงชื่อเข้าใช้ Google Talk ด้วยไคลเอนต์ XMPP เก่า
การใช้ SAML ไม่ได้สร้างบัญชีในโดเมน Google Apps โดยอัตโนมัติ คุณอาจต้องใช้เครื่องมือที่จะซิงโครไนซ์บัญชีเพื่อให้คุณสามารถใช้เครื่องมือซิงค์Google Apps Directory การทำเช่นนี้จะช่วยให้คุณสร้างบัญชีได้ แต่จะไม่ซิงค์รหัสผ่านตามค่าเริ่มต้นเนื่องจากแฮชรหัสผ่าน Windows ไม่สามารถย้อนกลับได้และ Google ไม่สามารถทำอะไรกับพวกเขาได้
เป็นไปได้ที่จะใช้บางอย่างเช่นPasswdHkเพื่อสกัดกั้นการเปลี่ยนแปลงรหัสผ่านในโฆษณาของคุณจากนั้นเก็บรหัสผ่านในรูปแบบ (sha1 ที่ไม่มีการชำระเงิน) ที่ยูทิลิตี้การซิงค์ไดเรกทอรีของ Google สามารถใช้เพื่อตั้งรหัสผ่าน Google Apps แต่นี่เป็นการเพิ่มความเสี่ยงด้านความปลอดภัยเล็กน้อยเนื่องจาก Google จะยอมรับเฉพาะรหัสผ่าน md5 หรือ sha1 ที่ไม่ผ่านการแฮชผ่านAPI การจัดเตรียมและการซิงค์กับ Google คุณต้องเก็บแฮชเหล่านี้โดยทั่วไป หากคุณจะใช้สิ่งนี้เป็นสิ่งสำคัญมากที่จะต้องรักษาความปลอดภัยของแฮชเหล่านี้
Hmmph คุณทำให้ฉันตื่นเต้นเกี่ยวกับ SAML จนกว่าจะมีเรื่องเกี่ยวกับ imap / pop นั่นจะฆ่าทุกคนที่ใช้ windows mobile และ blackberry client ใช่ไหม? ทางเลือกที่ฉลาด ๆ
หากคุณยินดีที่จะยอมรับความเสี่ยงในการจัดเก็บแฮชรหัสผ่านคุณสามารถรวม SSO และไดเรกทอรีที่ซิงค์ไว้ด้วยกันเพื่อให้ได้ระบบที่ใช้งานได้
ในฐานะที่เป็นทางเลือกใครบางคนสามารถพัฒนาพอร์ทัลอินทราเน็ตซึ่งผู้ใช้ในโดเมนของคุณจะไปเริ่มต้นบัญชี Google ของพวกเขาและตั้งรหัสผ่านสำหรับบัญชี Google ฉันคิดว่าจะพัฒนาบางอย่างเช่นนี้ แต่ไม่สามารถให้เพื่อนร่วมงานของฉันยอมรับว่ามันเป็นหนทางไป
แนวคิดพื้นฐานคือสิ่งนี้สร้าง webapp ที่
- อาศัยอยู่บนอินทราเน็ตของคุณและรับรองความถูกต้องกับไดเรกทอรีที่ใช้งานของคุณ
- มีฟังก์ชั่นที่จะใช้ชื่อผู้ใช้และรหัสผ่านที่ผู้ใช้ใช้เพื่อเข้าสู่เว็บไซต์อินทราเน็ตและรับข้อมูลอื่น ๆ ที่คุณต้องการจากโฆษณาจากนั้นใช้ API การจัดสรรของ Google เพื่อเพิ่ม / อัปเดตบัญชีผู้ใช้
การสร้างเครื่องมือไม่ควรยากเกินไปฉันคาดว่าจะตัดบางสิ่งบางอย่างพื้นฐานซึ่งใช้เวลาในการพัฒนาเพียง 12-16 ชั่วโมง ข้อดีของการแก้ปัญหานี้คือมันให้ฟังก์ชั่น Google Apps ได้ 100% ข้อเสียคือค่อนข้างไม่สะดวกสำหรับผู้ใช้ปลายทาง