Google アプリで SAML2 SSO を有効にすると、Google アプリの外部にいるユーザーが外部 SAML2 IdP 経由でログインすることが期待されます。しかし、Google には制限があるようです。認証は外部 SAML2 Idp で行われますが、特定のユーザー名は Google Apps ユーザー ストア自体に存在する必要があります。Google Apps でこの制限が見られるのはなぜですか? これには、すべてのユーザーが Google Apps にプロビジョニングされている必要があります。理想的には、ユーザーが SAML2 経由で Google Apps にログインすることを期待します。
1 に答える
2
これは真実です-そして、Googleアプリにユーザーを追加するための多くのオプションがあります。参照:http ://support.google.com/a/bin/answer.py?hl = en&answer = 179832&topic = 14586&ctx = topic
ローカルADサーバーがある場合は、Googleの同期ツールが適しています。PingFederateなどの一部のフェデレーション製品にもこの機能があります(例:https ://support.pingidentity.com/s/marketplace-integration-details?recordId = a7i1W0000004ID9QAM-免責事項私はPingで働いています)。
于 2013-02-06T02:43:19.170 に答える