Widzę mnóstwo rozwiązań umożliwiających Google Apps korzystanie z zewnętrznych usług AD i LDAP do logowania.
Jednak mam już mnóstwo użytkowników skonfigurowanych w Google Apps i staram się odwrócić. Oznacza to, że chcę umożliwić użytkownikom logowanie się do moich zewnętrznych serwerów przy użyciu kont utworzonych w Google Apps.
Czy ktoś z powodzeniem odkrył sposób korzystania z domeny Google Apps jako dostawcy Open Directory, Active Directory lub LDAP?
źródło
http://www.nabber.org/projects/oneldap/ zapewnia backend dla OpenLDAP, który może przynajmniej uwierzytelniać użytkowników względem różnych usług (IMAP, POP, SSH itp.). Jeśli chcesz, możesz napisać wtyczkę, aby bezpośrednio korzystać z interfejsu API logowania klienta Google.
To rozwiązanie działałoby przynajmniej w przypadku aplikacji używającej LDAP do uwierzytelniania, ale dalekie jest od pełnego serwera LDAP / AD.
źródło
Google właśnie wydało Secure LDAP, który robi to, co chcesz. Pamiętaj, że musisz mieć G Suite Enterprise, G Suite dla Szkół i Uczelni lub dodać Cloud Identity Premium do swojej domeny
źródło
więc w zasadzie chcesz, aby Google Apps działał jako kontroler domeny?
Nie sądzę, że Google Apps może faktycznie być DS (usługa katalogowa). To powiedziawszy, możesz używać ADFS 2.0 w swojej domenie, aby umożliwić tym użytkownikom Google Apps logowanie się do aplikacji opartych na oświadczeniach, które hostujesz.
Ten przewodnik (obejmujący rozszerzenie rozszerzania SharePoint przy użyciu loginów OpenID) dotyczy ADFS 2.0, logowania jednokrotnego, federacji i wszystkich innych zasad, które musisz zrozumieć, aby to osiągnąć.
źródło
Szukałem również rozwiązania tego problemu i jedyne, co mogę znaleźć, to https://jumpcloud.com/
Udostępnia LDAP i korzysta z katalogu Google w celu uzyskania informacji o użytkowniku.
źródło