IDサーバーからユーザーをインポートしなくても、Google IDツールキットを使用してそれを使用できるGoogle IDツールキットの回避策はありますか。これが私たちがやろうとしていることの例です:
ID プロバイダー エンティティ (Idp) と、サービス プロバイダー サーバー (SP) である別のエンティティがあるとします。Idp は、セキュリティのためにそこにユーザーをエクスポートすることを許可していませんが、サービス プロバイダーとの信頼を設定できるため、次を使用してログインを許可できます。他のシステムでユーザーを公開せずに資格情報を取得します。
これは、Google Identity ツールキットにユーザーをインポートせずに使用できる Google Identity ツールキットを使用する最善の回避策ですが、最小限の構成で必要なパーティでログインできます。
基本的には、どのシステムからもユーザーをエクスポートせずにフェデレーションを行いたいと考えていますが、システムやエンタープライズに存在する既存のユーザー プロファイルを使用してサービスを提供できるように、当事者間の信頼協定を使用してユーザーに接続したいと考えています。私たちのパートナー。
Google ツールまたはテクノロジーのいずれかが、上記のユーザー ケースに使用できる 1 つのチャネルを提供しますか、または 2 つの異なるシステムでユーザーをエクスポートまたは登録することを避けることで、Google ID ツールキットを使用する場合の回避策を提供します。
そこのプロジェクトで同じユースケースを試している、または同じユースケースを持っている人がたくさんいることを願っています.
ありがとう