it-swarm.com.de

So verwenden Sie Google Apps als OD / AD / LDAP-Anbieter

Ich sehe unzählige Lösungen, mit denen Google Apps externe AD- und LDAP-Dienste für die Anmeldung verwenden kann.

Ich habe jedoch bereits eine Menge Nutzer in Google Apps eingerichtet und versuche, den umgekehrten Weg zu gehen. Das heißt, ich möchte Nutzern ermöglichen, sich mit den in Google Apps erstellten Konten bei meinen externen Servern anzumelden.

Hat jemand erfolgreich eine Möglichkeit gefunden, eine Google Apps-Domain als Open Directory-, Active Directory- oder LDAP-Anbieter zu verwenden?

29
pixelcort

Das ist absolut unmöglich.

Ja, es gibt Möglichkeiten, zwischen lokalen Verzeichnisdiensten und dem Google-Verzeichnis zu synchronisieren. Dies bedeutet jedoch nicht, dass Sie das Google-Verzeichnis wie AD, OD oder sogar einen einfachen LDAP-Dienst verwenden können.

Wenn Sie den Nutzern lediglich die Möglichkeit geben möchten, sich mit ihren Google-Anmeldeinformationen bei Ihrer Anwendung anzumelden, schauen Sie in OpenID nach.

Hinweis: Siehe Antwort 4 Jahre nach dieser Antwort von trs-8 mit der Angabe, dass Google eine Lösung eingeführt hat.

13
EEAA

http://www.nabber.org/projects/oneldap/ bietet ein Backend für OpenLDAP, mit dem Benutzer zumindest gegen verschiedene Dienste (IMAP, POP, SSH usw.) authentifiziert werden können. Wenn Sie möchten, können Sie ein Plugin schreiben, um die Google Client-Anmelde-API direkt zu verwenden.

Diese Lösung würde zumindest für eine App funktionieren, die LDAP zur Authentifizierung verwendet, jedoch weit von einem vollständigen LDAP/AD-Server entfernt ist.

8
flyingfred0

Google hat gerade Secure LDAP veröffentlicht, das macht, was Sie wollen. Beachten Sie, dass Sie über G Suite Enterprise oder G Suite for Education verfügen oder Ihrer Domain Cloud Identity Premium hinzufügen müssen

5
TRS-80

sie möchten also, dass Google Apps als Domain-Controller fungiert?

Ich glaube nicht, dass Google Apps die Fähigkeit hat, tatsächlich der DS (Verzeichnisdienst) zu sein. Nun können Sie ADFS 2.0 in Ihrer Domain verwenden, um diesen Google Apps-Nutzern dies zu ermöglichen Melden Sie sich bei anspruchsbasierten Anwendungen an, die Sie hosten.

Diese exemplarische Vorgehensweise (die das Erweitern von SharePoint mit OpenID-Anmeldungen behandelt) behandelt ADFS 2.0, SSO, Federation und alle anderen Prinzipien, die Sie verstehen müssen, um dies zu erreichen.

2
JohnThePro

Ich habe auch nach einer Lösung dafür gesucht und das einzige, was ich finden kann, ist das https://jumpcloud.com/

Es stellt das LDAP bereit und verwendet das Google-Verzeichnis für Benutzerinformationen.

2
Craig