我的组织,ExampleFooBar,使用谷歌企业应用套件。在我们的网站上,我希望 启用OpenID单一登录(如StackOverflow),但仅允许 @ examplefoobar.com电子邮件地址登录。我应该使用Google Apps电子邮件地址的哪个OpenID url为 ?
按照意见上Include OpenId in drupal,域
http://www.google.com/profiles/<username>
可以用于正常的谷歌帐户,但这并不对谷歌Apps帐户。谷歌还提供了url
https://www.google.com/accounts/o8/id
,但使用它可以让任何发现我们网站登录页面的谷歌用户登录,因为登录页面接受任何谷歌帐户名称。
我可以使用什么Google URL来确保只有@ examplefoobar.com电子邮件地址可以登录?
Google Apps OpenID的Google文档位于http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html,但非常无益。
有关记录,Google [不再支持OpenID 2.0并建议迁移到OpenID Connect](https://developers.google.com/identity/protocols/OpenID2Migration)。 – 2016-10-11 17:37:15