web-dev-qa-db-ja.com

Google AppsをOD / AD / LDAPプロバイダーとして使用する方法

Google Appsがログインに外部ADおよびLDAPサービスを使用できるようにするためのソリューションがたくさんあります。

ただし、Google Appsには既に多くのユーザーが設定されており、その逆を試みています。つまり、ユーザーがGoogle Appsで作成したアカウントを使用して外部サーバーにログインできるようにしたいと考えています。

Google Appsドメインをオープンディレクトリ、Active Directory、またはLDAPプロバイダーとして使用する方法を発見した人はいますか?

29
pixelcort

これは絶対に不可能です。

はい、ローカルディレクトリサービスとGoogleのディレクトリを同期する手段はありますが、AD、OD、または単純なLDAPサービスなどのGoogleのディレクトリを使用できるという意味ではありません。

ここで、ユーザーが自分のGoogle資格情報を使用してアプリケーションにサインインできるようにするだけの場合は、OpenIDを調べます。

注:この回答から4年後の trs-8 による回答を参照してください。Googleがソリューションを導入したことを示しています。

13
EEAA

http://www.nabber.org/projects/oneldap/ は、少なくともさまざまなサービス(IMAP、POP、SSHなど)に対してユーザーを認証できるOpenLDAPのバックエンドを提供します。必要に応じて、Google Client Login APIを直接使用するプラグインを作成することもできます。

このソリューションは、少なくとも認証にLDAPを使用するアプリでは機能しますが、完全なLDAP/ADサーバーにはほど遠いものです。

8
flyingfred0

グーグルはちょうどリリースした Secure LDAP これはあなたが望むことをする。 G Suite Enterprise、G Suite for Educationを持っているか、ドメインにCloud Identity Premiumを追加する必要があることに注意してください

5
TRS-80

基本的に、Google Appsをドメインコントローラとして機能させたいですか?

Google Appsが実際にDS(ディレクトリサービス)になる能力はないと思います。)では、ドメインでADFS 2.0を使用して、これらのGoogle Appsユーザーがホストするクレームベースのアプリケーションにサインインします。

このウォークスルー (OpenIDログインでSharePointを拡張することを説明します)は、ADFS 2.0、SSO、フェデレーション、およびこれを実現するために把握する必要があるその他すべての原則に対応します。

2
JohnThePro

私はこれの解決策も探していましたが、見つけることができるのはこれだけです https://jumpcloud.com/

LDAPを提供し、ユーザー情報にGoogleディレクトリを使用します。

2
Craig