web-dev-qa-db-fra.com

Comment utiliser Google Apps en tant que fournisseur OD / AD / LDAP

Je vois des tonnes de solutions pour permettre à Google Apps d'utiliser des services AD et LDAP externes pour la connexion.

Cependant, j'ai déjà une tonne d'utilisateurs configurés dans Google Apps, et j'essaie de faire le contraire. Autrement dit, je souhaite autoriser les utilisateurs à se connecter à mes serveurs externes à l'aide des comptes que j'ai créés dans Google Apps.

Quelqu'un a-t-il découvert avec succès un moyen d'utiliser un domaine Google Apps en tant que fournisseur Open Directory, Active Directory ou LDAP?

29
pixelcort

C'est absolument impossible.

Oui, il existe des moyens de synchroniser entre les services d'annuaire locaux et l'annuaire de Google, mais cela ne signifie pas que vous pouvez utiliser l'annuaire de Google comme AD, OD ou même un simple service LDAP.

Maintenant, si tout ce que vous voulez, c'est permettre aux utilisateurs de pouvoir utiliser leurs informations d'identification Google pour se connecter à votre application, consultez OpenID.

Remarque: Voir la réponse 4 ans après cette réponse par trs-8 indiquant que Google a introduit une solution.

13
EEAA

http://www.nabber.org/projects/oneldap/ fournit un backend pour OpenLDAP qui peut au moins authentifier les utilisateurs contre divers services (IMAP, POP, SSH, etc.). Il serait possible d'écrire un plugin pour utiliser directement l'API Google Client Login si vous le vouliez.

Cette solution fonctionnerait au moins pour une application qui utilise LDAP pour l'authentification, mais est loin d'être un serveur LDAP/AD complet.

8
flyingfred0

Google vient de publier Secure LDAP qui fait ce que vous voulez. Notez que vous devez disposer de G Suite Enterprise, G Suite for Education ou ajouter Cloud Identity Premium à votre domaine

5
TRS-80

donc, fondamentalement, vous voulez que Google Apps agisse comme contrôleur de domaine?

Je ne pense pas que Google Apps ait la capacité d'être réellement le DS (service d'annuaire). Maintenant, cela étant dit, vous pouvez utiliser ADFS 2.0 dans votre domaine pour permettre à ces utilisateurs de Google Apps de connectez-vous aux applications basées sur les revendications que vous hébergez.

Cette procédure pas à pas (qui passe par l'extension de SharePoint avec les connexions OpenID) adresse ADFS 2.0, SSO, Fédération et tous les autres principes que vous devez comprendre pour y parvenir.

2
JohnThePro

J'ai également cherché une solution pour cela et la seule chose que je puisse trouver est la suivante https://jumpcloud.com/

Il fournit le LDAP et utilise l'annuaire Google pour les informations utilisateur.

2
Craig