我正在尝试创建一个网络应用。这个应用是一个B2B的PAS模式,它的一个特点是,一个使用GSuite的组织,可以登上我们的系统,然后它的所有用户都可以使用他们组织的google ids登录到我们的软件。但是,在应用中,一个用户可以将任务分配给org中的另一个用户。所以我们的应用程序也应该能够列出组织的所有用户。
如何实现这两个功能?
我已经尝试了SAML的方法,通过在Gsuite管理控制台创建一个自定义的应用程序。但是,SAML是否可以扩展到也可以列出SAML应用所属组织的用户?基本上是尝试使用 谷歌云目录API)
如果纯SAML不行,我还应该找什么其他的方法?
P.S我使用的技术栈是Nest JS做后端,Angular做前端。
如果我的理解是正确的,你正在寻找的方式来填充所有用户ID从组织到您的SAML应用程序。单点登录(SSO)允许用户使用其管理的谷歌账户凭证登录企业云应用,更多细节在这里。设置自己的自定义SAML应用程序. 也可以 使用第三方IdPs设置SSO。.
不过,谷歌支持OAuth 2.0、OpenID Connect 1.0和SAML 2.0等几种行业标准协议,用于处理认证、授权和单点登录。你可以看看 在混合环境中认证企业用户 更多细节。