คุณจะบังคับให้ Google openid ตรวจสอบสิทธิ์ได้จากอีเมลแอพ Google ที่ระบุเท่านั้น

ฉันกำลังพยายามทำความเข้าใจกับวิธีที่ Google openid ใช้งานได้เพื่อประโยชน์ในขณะนี้ ฉันมีแอพ google สำหรับธุรกิจที่มีโดเมนของตัวเองและมีอีเมล ฉันมีบัญชี Gmail ส่วนตัวด้วย

เมื่อฉันลงชื่อเข้าใช้ทั้งสองบัญชีให้ลองตรวจสอบสิทธิ์ในเว็บไซต์สุ่มด้วย URL openid ของ google https://www.google.com/accounts/o8/ฉันขอให้เลือกระหว่าง gmail และอีเมลโดเมนของฉัน แล้วแต่จำนวนใดจะเลือกการรับรองความถูกต้องประสบความสำเร็จ (ฉันสามารถสร้าง 2 บัญชีที่แตกต่างกันใน stackoverflow หนึ่งบัญชีสำหรับอีเมลทั้งสอง) ฉันต้องการค้นหา URL ที่ "เลือกอัตโนมัติ" อีเมลซึ่งเป็นของ domain.com และละเว้นอื่น ๆ

อ่านวิธีการตรวจสอบสิทธิ์ของ Google ( https://developers.google.com/google-apps/sso/openid_reference_implementation , https://sites.google.com/site/oauthgoog/UXFedLogin/summaryและhttps: // sites .google.co.th/ ไซต์ / oauthgoog / fedlogininterp / openiddiscovery ) ฉันลองตรวจสอบสิทธิ์กับhttps://www.google.com/accounts/o8/site-xrds?hd=domain.comจากนั้นด้วยhttps://www.google .com / accounts / o8 / site-xrds? ns = 2 & hd = domain.comสิ่งนี้ทำให้ฉันไปที่ auth ของ google และอนุญาตให้ใช้อีเมลของ domain.com เท่านั้น อย่างไรก็ตามหลังจากประสบความสำเร็จในการลงชื่อเข้าใช้ google ฉันไม่ได้รับการรับรองความถูกต้องบนเว็บไซต์

ฉันลองด้วยhttps://superuser.com/และด้วยhttp://www.openid-ldap.org/test.phpเพื่อไม่เกิดประโยชน์ทั้งสองล้มเหลวและอันที่สองบอกฉัน:

OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387

ความคิดใดที่ฉันควรทำ หากเป็นไปได้ฉันไม่ต้องการตั้งค่าเว็บเซิร์ฟเวอร์ในโดเมนของฉัน

ขอบคุณ

ลองใช้รหัสอีเมลแบบเต็มของคุณเช่นถ้ารหัส บริษัท ของคุณคือ abc@example.com และ example.com ใช้ Google Business Mail ในขณะที่ตรวจสอบสิทธิ์คุณควรให้ชื่อผู้ใช้เป็น abc@example.com แทนที่จะเป็นเพียงแค่ abc มันจะใช้ได้กับ gtalk ด้วย