Google Hosted Services用のADでSAMO for SSOを使用するにはどうすればよいですか？

Question

Googleは学校向けのメールがGoogle Apps for Educationを通じて送信される小規模な教育機関です。私たちは広告提供者のリストを取得して、Googleアカウントをプロビジョニングしている外部ベンダーと契約を結びました。プロビジョニングされると、生徒はADアカウントの資格情報（キャンパス内でネットワークリソースにアクセスする方法）を使用してGoogleサービスに認証されます。

私はこのプロセスを社内に持ち込むことで少しの費用を節約しようとしてきましたが、これをどうやって行うのか具体的な例を求めながら苦労してきました。 documentation that I did findには非推奨警告があります。 SAMLはまだこの認証方式をどのように処理するのですか？もしそうなら、誰かがこれについて正しい方向に向けるのを助けることができますか？

私は同様の質問を見てきましたが、本当に役に立たないようです。

Pythonと.NETはここで受け入れられるソリューションの実装です。

Answer 1

SSO認証には2通りの方法があります。 SP-開始 IDP-開始

をSP-開始必要にGoogleアプリ上の場合：

* Created a certificate and a private key using openssl toolkit or any other tool. 
* Upload this certificate to the Google Apps single sign on settings. 
* Give login URL to your application etc. 

Googleで設定保存した後に行われています。これで、Googleからのリクエストトークンを受け入れ、解析した後にGoogleアプリに送り返すコードを書く必要があります。

あなたの側のコードについては、openSAMLライブラリを使用します。 SAMLレスポンスを署名するには、キーストア（* .jks）も必要です。

これらのリンクはお役に立ちます。 SAML token help。 See this answer。