问题描述
|
我们是一家小型教育机构,其学校电子邮件是通过Google Apps for Education发出的。我们已经与外部供应商签约,后者通过从广告中获取尚未配置电子邮件帐户的学生列表来为Google供应帐户。设置完毕后,学生将使用其AD帐户凭据(这是他们在校园中访问网络资源的方式)对Google服务进行身份验证。
我一直在考虑通过内部执行此过程来节省一些资金,但是一直在努力寻找切实可行的方法来解决这个问题。我发现的文档中有弃用警告。 SAML仍将如何处理此身份验证方案吗?如果是这样,有人可以帮我指出正确的方向吗?
我已经浏览了类似的问题,但似乎没有一个真正的帮助。
此处接受Python和.NET的解决方案实现。
解决方法
SSO身份验证有两种方法。
SP启动
由IDP发起
对于由Google应用启动的SP,您需要:
* Created a certificate and a private key using openssl toolkit or any other tool.
* Upload this certificate to the Google Apps single sign on settings.
* Give login URL to your application etc.
在Google上保存设置后,就完成了。现在,您需要编写一个将接受来自Google的请求令牌的代码,并将其解析后发送回Google应用。
对于您身边的代码,您将使用openSAML库。
您还需要一个密钥库(* .jks)才能对SAML响应进行签名。
这些链接将为您提供帮助。
SAML令牌帮助。
看到这个答案。