मैं ग्राहक के आवेदन में एकल साइन-ऑन लागू करना चाहता हूं। ग्राहक ने Google Apps के माध्यम से ईमेल होस्ट किया है। चूंकि Google ओपनआईडी प्रदान करता है, यह कार्यान्वित करने के लिए अपेक्षाकृत आसान हो सकता है। हालांकि, उपयोगकर्ता को सही Google खाते (या यहां तक कि एकाधिक खातों) में साइन इन नहीं किया जा सकता है।विशिष्ट संघ डोमेन पर Google Federated लॉगिन को सीमित कैसे करें?
तो, Google ओपनआईडी एंडपॉइंट https://www.google.com/accounts/o8/id का उपयोग करते समय उपयोगकर्ता को एक विकल्प प्रस्तुत किया जाता है जिसके साथ वह Google खाता साइन-इन करना चाहता है। चूंकि एप्लिकेशन केवल Google Apps डोमेन से साइन-इन की अनुमति देगा, इस चरण को छोड़ दिया जा सकता है और उपयोगकर्ता अनुभव में वृद्धि के लिए होना चाहिए। हालांकि, मैं ऐसा करने के तरीके नहीं ढूंढ सकता था। SO पर this question है, लेकिन लिंक सभी मर चुके हैं या पुराने चश्मे का संदर्भ लें। इसके अलावा मुझे Federated Login for Google Account Users चश्मा में एक संकेत नहीं मिला।
कुछ स्थानों कहना एक https://www.google.com/a/[domain]/o8/ud?be=o8 का उपयोग करना चाहिए, लेकिन वह (अब) काम करने के लिए प्रतीत नहीं होता:
$ wget --header='Accept: application/xrds+xml' https://www.google.com/a/[domain]/o8/ud?be=o8
2012-01-24 09:29:53 ERROR 400: Bad Request.
यह जीएई और user.create_login_url() के तहत अजगर के साथ फीडर का उपयोग करके मेरे लिए काम नहीं करता है, जो federated_identity पैरामीटर के रूप में उपरोक्त यूआरएल के साथ है। क्या किसी और ने कोशिश की है? –
इस बारे में अलग प्रश्न पूछे [यहां] (http://stackoverflow.com/questions/14637137/how-to-restrict-openid-login-to-one-google-apps-domain-on-gae-again) –