Ich sehe Unmengen von Lösungen, mit denen Google Apps externe AD- und LDAP-Dienste für die Anmeldung verwenden kann.
Allerdings habe ich bereits eine Menge Nutzer in Google Apps eingerichtet, und ich versuche, anders herum vorzugehen. Das heißt, ich möchte Nutzern erlauben, sich mit den in Google Apps erstellten Konten bei meinen externen Servern anzumelden.
Hat jemand erfolgreich eine Möglichkeit gefunden, eine Google Apps-Domain als Open Directory-, Active Directory- oder LDAP-Anbieter zu verwenden?
quelle
http://www.nabber.org/projects/oneldap/ bietet ein Backend für OpenLDAP, mit dem Benutzer zumindest gegenüber verschiedenen Diensten (IMAP, POP, SSH usw.) authentifiziert werden können. Wenn Sie möchten, können Sie ein Plug-in schreiben, um die Google Client-Anmelde-API direkt zu verwenden.
Diese Lösung würde zumindest für eine App funktionieren, die LDAP zur Authentifizierung verwendet, jedoch weit von einem vollständigen LDAP / AD-Server entfernt ist.
quelle
Google hat gerade Secure LDAP veröffentlicht, das genau das tut, was Sie wollen. Beachten Sie, dass Sie G Suite Enterprise oder G Suite for Education benötigen oder Ihrer Domain Cloud Identity Premium hinzufügen müssen
quelle
Sie möchten also, dass Google Apps als Domain-Controller fungiert?
Ich glaube nicht, dass Google Apps die Fähigkeit besitzt, der DS (Verzeichnisdienst) zu sein. Nun können Sie ADFS 2.0 in Ihrer Domain verwenden, um diesen Google Apps-Nutzern die Anmeldung bei von Ihnen gehosteten anspruchsbasierten Anwendungen zu ermöglichen.
In dieser exemplarischen Vorgehensweise (die das Erweitern von SharePoint mit OpenID-Anmeldungen behandelt) werden ADFS 2.0, SSO, Federation und alle anderen Prinzipien behandelt, die Sie benötigen, um dies zu erreichen.
quelle
Ich habe auch nach einer Lösung dafür gesucht und das einzige, was ich finden kann, ist diese https://jumpcloud.com/
Es stellt das LDAP bereit und verwendet das Google-Verzeichnis für Benutzerinformationen.
quelle