Проблема:
Моя организация, ExampleFooBar, использует Google Apps. На нашем сайте я хочу для включения SingleID входа OpenID (например, StackOverflow), но только разрешить @examplefoobar.com адреса электронной почты для входа. Какой URL OpenID должен я использовать для адреса электронной почты Google Apps?
В соответствии с комментариями к Включить OpenId в drupal, домен http://www.google.com/profiles/<username> может использоваться для обычных учетных записей Google, но это не работает для Google Приложения.
Google также предоставляет url https://www.google.com/accounts/o8/id, но использование этого позволит любому пользователю google, который нашёл страницу входа в наш сайт, чтобы войти в систему, поскольку страница входа в систему принимает любое имя учетной записи google.
Какой URL-адрес Google я могу использовать, чтобы обеспечить доступ только к адресам электронной почты @examplefoobar.com?
Документация Google для OpenID Google Apps находится в http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html, но невероятно бесполезна.
По aaronsnoswell:
URL OpenID google.com/accounts/o8/site-xrds?hd=examplefoobar.com ограничит записи электронной почты на @examplefoobar.com. Кроме того, мне пришлось включить SingleID с OpenID с страницы администратора Google Apps. Надеюсь, это поможет кому-то!
http://jeremiahlee.com/blog/2009/09/28/how-to-setup-openid-with-google-apps/
Google Apps (для бизнеса) Вход для OpenID для сайта интрасети ASP.NET
URL OpenID https://google.com/accounts/o8/site-xrds?hd=yourdomain.com будет ограничивать записи на @yourdomain.com. Вам также необходимо включить SingleID входа OpenID на странице администратора Google Apps в http://www.google.com/a/cpanel/yourdomain.com/SetupIdp
Вы также должны добавить заголовок X-XRDS-Location на своем веб-сайте по адресу yourdomain.com/openid в формате:
X-XRDS-Location: https://www.google.com/accounts/o8/site-xrds?ns=2&hd=yourdomain.com