Nehmen wir an, ich arbeite für mycompany.com. Ich baue eine interne Web-App in Flask für den Zugriff auf einige Unternehmensdaten. Es wird nicht in Google App Engine gehostet.G Suite SSO, beschränkt auf Firmenkonten, in Python and Flask?
Bei mycompany verwenden wir G Suite für E-Mail, Kalender usw. Ich habe Zugriff auf die G Suite-Admin-Konsole und kann die erforderlichen Änderungen vornehmen.
Ich versuche, die Google-Authentifizierung in der Flask-App bereitzustellen, aber nur für Personen, die unter mycompany arbeiten und über das G Suite-Konto des Unternehmens eine @mycompany.com E-Mail-Adresse haben.
Ich habe eine Menge Zeit damit verbracht, durch die Dokumentation von Google zu stöbern, und ich habe the web authentication example und das Authenticating Uses with Python Beispiel gefunden. Ich habe beide Beispiele ausgeführt. Der Zugriff auf die G Suite-Konten von mycompany wird nicht eingeschränkt.
Muss ich diese Logik selbst implementieren, oder stellt die G Suite einen Mechanismus zur Verwendung der SSO-Authentifizierung zur Verfügung, die auf die Mitglieder des Unternehmens beschränkt ist?