Как вы можете заставить Google OpenID аутентифицироваться только по электронной почте из определенного приложения Google?

898
Jean

Я пытаюсь понять, как работает Google OpenID безрезультатно на данный момент. У меня есть приложение Google для бизнеса с собственным доменом и адресом электронной почты. У меня также есть личный аккаунт Gmail.

Когда я вхожу в обе учетные записи, то пытаюсь пройти аутентификацию на случайном веб-сайте с помощью URL-адреса openid Google https://www.google.com/accounts/o8/. Меня просят выбрать адрес электронной почты моего домена и адрес электронной почты моего домена. что бы я ни выбрал, аутентификация прошла успешно (мне удалось создать 2 разные учетные записи в stackoverflow, по одной для обеих писем). Я хотел бы найти URL-адрес, который «автоматически выбирает» адрес электронной почты, принадлежащий domain.com, и игнорирует любой другой.

Узнайте, как работает аутентификация Google ( https://developers.google.com/google-apps/sso/openid_reference_implementation, https://sites.google.com/site/oauthgoog/UXFedLogin/summary и https: // sites .google.com / site / oauthgoog / fedlogininterp / openiddiscovery ), я попытался пройти проверку подлинности с помощью https://www.google.com/accounts/o8/site-xrds?hd=domain.com, а затем с помощью https://www.google. .com / accounts / o8 / site-xrds? ns = 2 & hd = domain.com это перенаправляет меня на страницу авторизации Google и разрешает только мою электронную почту domain.com. однако, после успешного входа в Google, я не аутентифицируюсь на веб-сайтах.

Я попытался с https://superuser.com/ и с http://www.openid-ldap.org/test.php безрезультатно. Оба не удалось, а второй говорит мне:

OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387

Есть идеи, что мне делать? Если возможно, я бы предпочел не устанавливать веб-сервер в моем домене.

Спасибо

1
Вы пытаетесь настроить систему аутентификации OpenID? Sathya 11 лет назад 0

1 ответ на вопрос

-3
arundevma

Попробуйте указать свой полный электронный идентификатор, т. Е. Если почтовый идентификатор вашей компании равен abc@example.com, а example.com использует деловую почту Google, то при аутентификации вы должны указать имя пользователя как abc@example.com вместо просто abc. Это будет работать и для gtalk.

Я не понимаю ваш ответ: я нигде не "даю" свою электронную почту. Я предоставляю свою конечную точку openid веб-сайту, который я хочу аутентифицировать, и он перенаправляет меня на страницу Google, где я могу выбирать между 2 разными и полными электронными письмами. Я хотел бы "создать" URL-адрес конечной точки openid, чтобы Google автоматически выбирал адрес электронной почты для данного домена. Jean 11 лет назад 0

Похожие вопросы