クライアントは Google Apps for Education を使用しています。Google Apps を ID プロバイダーとして使用して、Google Apps から Web アプリケーションへのシングル サインオンを実装しています。学生との共同作業に関連するセキュリティ上の問題により、学生が Google Apps アカウントを使用してウェブ アプリケーションでアカウントを作成することを許可することはできません。代わりに、アプリケーションのユーザー アカウントに Google Apps アカウント名が保存されます。
これまでのところ、Google Apps で OpenID をセットアップし、機能しています。生徒は、Google プロンプトで Google Apps のユーザー名とパスワードを入力し、ユーザー名の共有を承認します。アプリケーションはユーザー名を使用して既存のアカウントと一致させ、学生がアプリケーションの正しいアカウントにログインできるようにします。
私たちの Web アプリケーションは学区から信頼されているため、生徒がユーザー名の共有を承認する手順を省略したいと考えています。ただし、これを行う方法がわかりません。OAuth 2.0 を使用してウェブ アプリケーションを信頼するように Google Apps を設定する方法はありますか?
2-legged OAuth が進むべき道かもしれないと考えています。この記事で説明されています。これは、私たちがやりたいことに対する正しいアプローチですか?
Google Apps ドメイン管理者向け Google Tasks API で 2-legged OAuth を使用する