2008年6月11日 星期三

Google Apps Education Edition 之四SSO工具篇

比起自己依照 Google 的文件,設計屬於自己的 SSO,還不如直接找現成的工具來用。

比如說下面這幾樣是可以用在 GAFYD 的現成軟體:

  • GHeimdall (程式語言Python)- (授權GNU General Public License 2)

  • Enterprise Sign On Engine (Java) - (Apache License 2.0)

  • simpleSAMLphp (PHP) - (GNU Lesser General Public License)



[[MORE]]

當然還有別的,例如 Lasso 同時支援 C、PHP、Java。之所以列出上面三種,其實是 Google 文件中提到的。

其中由於我對 php 比較熟,而且我對 simple 這個字眼有好感,所以我選了 simpleSAMLphp 作為我實作的工具。

下載點:simplesamlphp_1_0.zip

  1. 先進行安裝:Installing simpleSAMLphp

  2. 進一步設定:simpleSAMLphp as an IdP for Google Apps for Education



如果按照程序設置完畢,卻仍出現錯誤「This service cannot be accessed because your login credentials have expired」,極有可能是系統時間錯誤,請用 ntptime 對時即可。(2010/4/25新增)

如果你對於 simpleSAMLphp 有任何問題的話,可以加入他們的討論區: simpleSAMLphp 討論區


註:
如果你對安全性要求很高,尤其你是一個常旅行在外,需要使用 public wifi 或是 shared PC 的人,那麼你可以考慮用 Gheimdall 進行 two-factor authentication。請參考:How to add two-factor authentication to Google Apps for your Domain using open source software

沒有留言:

張貼留言