Wir haben an einer Google Apps-App gearbeitet, die von einem Domain-Administrator installiert werden soll. Wir haben zunächst versucht, die Liste über den (jetzt veralteten) Brancheneintrag aufzulisten, aber alle neuen Einträge müssen nun das Google Apps Marketplace SDK durchlaufen.Google Apps Marketplace SDK + Domain-weit OAuth 2 SSO
Wir haben ein Problem mit dem neuen GAM SDK SSO - obwohl es intern auf unserer Domain installiert wurde, wird jeder Benutzer über den Zustimmungsbildschirm beim Senden an die OAuth-Login-URL aufgefordert. Die OAuth-URL fragt nach demselben Berechtigungsbereich wie im GAM SDK-Konfigurationsbildschirm registriert.
Die Dokumente scheinen sich völlig darüber zu widersprechen, wie SSO für nicht-angegriffene Apps für Apps ausgeführt werden können, die vom GA-Administrator installiert wurden.
Welche URL, mit welcher params, sollten wir Benutzer zur Authentifizierung mit GA ohne Anfrage für (vermutlich bereits erteilt) Zustimmung senden?
+1 - Wir würden auf jeden Fall, wie dies für eine App zu verstehen, die von anderen Systemadministratoren installiert werden kann, vor allem in Anbetracht der jüngsten E-Mail von Google ermutigt alle, zu Oauth2 zu wechseln. – mm2001