0

当社には、従業員が社内でのみ使用する Web アプリケーションがあります。Google Apps Premier Edition もあります。従業員が既に持っている Google Apps アカウントを使用してプライベート ウェブ アプリケーションにログインできるようにしたいと考えています。

要件:独自のログイン フォームを表示したい。電子メール/パスワードをプレーン テキストでインターネット経由で渡したくありません。

これを実現するには、どの認証メカニズムを使用する必要がありますか?

注: このアプリケーションは、Zend Framework を使用して PHP で作成されています (問題がある場合)。

4

3 に答える 3

0

OpenIDとドメインユーザーの組み合わせを調べます(つまり、domain.comのユーザーのみがログインできるようにします)。

Google API

また、これを実現するために活用できるPHPやその他の言語用のライブラリもあります。

編集:

いくつかの詳細

于 2010-06-29T22:37:03.577 に答える
0

Google Apps と社内で使用されているプラ​​イベート システムを統合するには、2 つのオプションがあります。

  1. Google を認証センターとして使用します。Google のサーバーで認証するようにプライベート システムを変更します。OpenID または AuthSub を使用できます。詳細については、 http ://code.google.com/apis/accounts/docs/OpenID.htmlおよびhttp://code.google.com/apis/accounts/docs/AuthSub.htmlを確認してください。
  2. プライベート システムを認証センターとして使用します。この場合、プライベート サーバーに SAML プロトコルを実装し、Google Apps の SSO 設定を構成する必要があります。詳細については、 http://code.google.com/googleapps/domain/sso/saml_reference_implementation.htmlを確認してください。

すでに多くの OpenID ライブラリが存在するため、最初の方法で SSO を実現する方が簡単です。ただし、要件で説明したように、独自のログインフォームを使用したいと考えています。したがって、2番目の方法を使用する必要があると思います。

ところで、プライベート システムが Google から情報を取得または設定する必要がある場合は、認証に OAuth を使用することをお勧めします。詳細については、 http://code.google.com/apis/accounts/docs/OAuth.htmlを参照してください。

于 2010-07-15T11:14:01.273 に答える