Назад | Перейти на главную страницу

Использование ADFS 2.0 для единого входа в приложениях Google

Недавно были выпущены Microsoft Active Directory Federation Services 2.0, и они прошли тесты на совместимость для SAML 2.0.

Означает ли это, что его можно использовать для аутентификации пользователей Google Apps, которые также используют SAML?

Кто-нибудь успешно установил приложения Google с ADFS 2.0 для единого входа?

Если у вас все заработало, расскажите, что нужно для этого?

Другими словами, есть ли у кого-нибудь хороший HOWTO по совместному использованию ADFS 2.0 и Google Apps? Я не смог ничего найти с помощью поиска в Интернете.

У меня это работает - единый вход в Google Apps, ADFS и настраиваемая STS (хотя вы можете легко использовать Windows Auth или какой-либо другой STS ниже по течению, это не влияет на конфигурацию Google / ADFS).

Я задокументировал необходимые шаги в своем блоге:

http://www.huggill.com/2012/01/12/setting-up-google-apps-single-sign-on-sso-with-adfs-2-0-and-a-custom-sts-such- as-identityserver /

Я думаю, проблема в том, что нет простых инструкций по настройке SSO. Если вы посмотрите на эту диаграмму, она показывает процесс аутентификации. Для взаимодействия с ADFS вам потребуется настраиваемое веб-приложение. Когда вы настраиваете его из CPanel Google Apps, вы даете ему URL-адреса для входа, выхода и смены пароля, а также требуется сертификат открытого ключа.

http://code.google.com/googleapps/domain/sso/saml_reference_implementation.html

Есть много сторонних инструментов, которые могут помочь в Google Apps Marketplace. http://www.google.com/enterprise/marketplace/search?orderBy=rating&query=saml