0
内部サービスhttps://stage.example.comへのアクセスを許可するために、@ example.comの従業員を単に認証する方法が混乱しています。私が望むユーザーエクスペリエンス。従業員が「Googleでログイン」ボタンをクリックすることです(できれば、自動的にユーザーをログインさせることをお勧めします)。そして、ログインしたメールに即座にアクセスできます。Googleスイートで管理されている組織のユーザーにAWSサービスを制限するにはどうすればよいですか?
実装する必要はありますか?
- SAMLで何か? https://admin.google.com/AdminHome#AppsList:serviceType=SAML_APPS
- API資格情報のあるものはありますか? https://console.developers.google.com/apis/credentials
- AWSで何かCognito? https://ap-southeast-1.console.aws.amazon.com/cognito
- プロバイダIDとは何か? https://github.com/laardee/serverless-authentication-boilerplate
- と何かhttps://apis.google.com/js/platform.js & GAPI.auth2's hosted_domain?
基本的に、AWS IAMで重複しているユーザーから離脱したいと考えています。私たちは、https://admin.google.com/AdminHome#UserList
アイデア存在として、企業内のユーザーの標準的なソースを望む従業員が会社を辞めるとき、元従業員が除去され、アクセス& https://stage.spuul.comに、内部のサービスが撤回されています。
おっとに必要なもので、これは驚くほど長く複雑なガイドです。簡単な方法はありませんか? https://stage.example.comでGoogleスイートユーザーのログインプロセスがどのようになっているかはまだ分かりません。ログインフォームはどのようなものですか? – hendry