Google Apps Education Edition 之四SSO工具篇
比起自己依照 Google 的文件,設計屬於自己的 SSO,還不如直接找現成的工具來用。
比如說下面這幾樣是可以用在 GAFYD 的現成軟體:
- GHeimdall (程式語言Python)- (授權GNU General Public License 2)
- Enterprise Sign On Engine (Java) – (Apache License 2.0)
- simpleSAMLphp (PHP) – (GNU Lesser General Public License)
當然還有別的,例如 Lasso 同時支援 C、PHP、Java。之所以列出上面三種,其實是 Google 文件中提到的。
其中由於我對 php 比較熟,而且我對 simple 這個字眼有好感,所以我選了 simpleSAMLphp 作為我實作的工具。
如果按照程序設置完畢,卻仍出現錯誤「This service cannot be accessed because your login credentials have expired」,極有可能是系統時間錯誤,請用 ntptime 對時即可。(2010/4/25新增)
如果你對於 simpleSAMLphp 有任何問題的話,可以加入他們的討論區: simpleSAMLphp 討論區
註:
如果你對安全性要求很高,尤其你是一個常旅行在外,需要使用 public wifi 或是 shared PC 的人,那麼你可以考慮用 Gheimdall 進行 two-factor authentication。請參考:How to add two-factor authentication to Google Apps for your Domain using open source software
發佈留言
很抱歉,必須登入網站才能發佈留言。