पृष्ठभूमिउपयोगकर्ता समूह सदस्य
हमारे कॉर्पोरेट उपयोगकर्ताओं को Google Apps खाता है, है या नहीं। हम उन्हें Google खाते का उपयोग करके एक्स्ट्रानेट में लॉग इन करने की अनुमति देना चाहते हैं (और केवल उन्हें)। आदर्श रूप में हम Google डोमेन प्रबंधन UI के माध्यम से अनुमतियां प्रबंधित करना भी पसंद करेंगे। एक विचार है कि समूह बनाने और एक्स्ट्रानेट अनुमतियों के साथ समूह सदस्यता को संबद्ध करना।
रिसर्च
Google Apps login using OAuth 2.0 और भी supports provisioning via API का समर्थन करता है, जो यदि कोई उपयोगकर्ता एक समूह का एक सदस्य है हमें परीक्षण करने के लिए अनुमति होगी। प्रावधान API को संभवतः व्यवस्थापक प्रमाण-पत्रों की आवश्यकता होती है।
प्रश्न
यह प्रोग्राम के निर्धारित करने के लिए एक Google Apps उपयोगकर्ता डोमेन व्यवस्थापक क्रेडेंशियल की आवश्यकता के बिना एक समूह का एक सदस्य है कि क्या संभव है?
क्या इस लक्ष्य को पूरा करने का कोई बेहतर तरीका है?
क्या आप जानते हैं कि यह दायरा सेवा खातों के लिए उपलब्ध है या नहीं? मैंने इसे सामान्य खाते का उपयोग करके ओएथ कॉलबैक के साथ सफलतापूर्वक उपयोग किया है, लेकिन अभी तक एक सेवा खाता/निजी कुंजी के साथ नहीं। मुझे अनुमतियों को स्थापित करने में समस्या हो रही है। –
यह एक महत्वपूर्ण सवाल/उत्तर है, यह सुनिश्चित करने के लिए कि हमें बस चीजें सही (टीएम) प्राप्त करने के लिए वास्तव में अधिक स्पष्टता की आवश्यकता है। @ जेयली, कृपया आप स्पष्टीकरण दे सकते हैं: जब किसी सेवा खाते के प्रमाण-पत्रों का उपयोग करते समय समूह सदस्यता (सदस्यों: प्राप्त) की जांच करने के लिए API कॉल करते समय, हमें किस व्यवस्थापक खाते का प्रतिरूपण करना चाहिए? क्या इस उद्देश्य के लिए एक समर्पित व्यवस्थापक खाता होना चाहिए? – Andrew
आप एक सेवा खाते का उपयोग कर सकते हैं, जिसे इस दायरे के लिए अधिकृत किया गया है। Google से निम्न मार्गदर्शिका देखें: https://developers.google.com/identity/protocols/OAuth2ServiceAccount#delegating प्राधिकरण – Paul