Wie können Sie Google Openid dazu zwingen, sich nur von einer bestimmten Google-App-E-Mail zu authentifizieren?

1035
Jean

Ich versuche zu verstehen, wie Google Openid im Moment ohne Erfolg funktioniert. Ich habe eine Google-App für Unternehmen mit einer eigenen Domain und einer E-Mail dort. Ich habe auch mein persönliches Google Mail-Konto.

Wenn ich mich bei beiden Konten anmelde, versuche ich mich auf einer zufälligen Website mit der https://www.google.com/accounts/o8/ von Google zu authentifizieren. Ich werde aufgefordert, zwischen meinem Google Mail-Konto und meiner Domain-E-Mail zu wählen. Was auch immer ich wähle, die auth ist erfolgreich (ich konnte zwei verschiedene Konten bei stackoverflow erstellen, eines für beide E-Mails). Ich möchte eine URL finden, die die zu domain.com gehörende E-Mail automatisch auswählt und alle anderen ignoriert.

Informieren Sie sich darüber, wie die Authentifizierung von Google funktioniert ( https://developers.google.com/google-apps/sso/openid_reference_implementation), https://sites.google.com/site/oauthgoog/UXFedLogin/summary und https: // sites .google.com / site / oauthgoog / fedlogininterp / openiddiscovery ), versuchte ich die Authentifizierung mit https://www.google.com/accounts/o8/site-xrds?hd=domain.com und dann mit https://www.google .com / accounts / o8 / site-xrds? ns = 2 & hd = domain.com Dies leitet mich an googles auth weiter und erlaubt nur meine domain.com-E-Mails. Nach erfolgreicher Einbeziehung in Google werde ich jedoch nicht auf Websites authentifiziert.

Ich habe es mit https://superuser.com/ und mit http://www.openid-ldap.org/test.php vergeblich versucht. Beides ist fehlgeschlagen, und der zweite sagt mir:

OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387 

Irgendeine Idee, was ich tun soll? Wenn möglich, möchte ich keinen Webserver auf meiner Domain einrichten.

Vielen Dank

1
Versuchen Sie, ein OpenID-Authentifizierungssystem einzurichten? Sathya vor 12 Jahren 0

1 Antwort auf die Frage

-3
arundevma

Geben Sie Ihre vollständige E-Mail-ID ein, dh, wenn Ihre Firmen-E-Mail-Adresse abc@example.com lautet und example.com Google Business Mail verwendet, sollten Sie bei der Authentifizierung den Benutzernamen als abc@example.com und nicht nur abc angeben. Dies funktioniert auch für gtalk.

Ich verstehe Ihre Antwort nicht: Ich gebe meine E-Mail nirgendwo weiter. Ich gebe meinen Openid-Endpunkt an die Website, die ich authentifizieren möchte. Dies führt mich zu einer Google-Seite, auf der ich zwischen 2 verschiedenen und vollständigen E-Mails wählen kann. Ich möchte die Openid-Endpunkt-URL so "gestalten", dass Google automatisch die E-Mail-Adresse einer bestimmten Domain auswählt. Jean vor 12 Jahren 0