Google har for nylig tilføjet tre vigtige forbedringer til vores OAuth støtte:
Evnen til at bruge OAuth uden registrering
Support for software apps installeret på en computer eller mobiltelefon phoneAdditional styringer til vores Google Apps Premier-og Uddannelsesudvalget kunder, som giver administratorer mulighed for at give en anden web-applikation adgang til en delmængde af de data, Google gemmer for at organizationBelow er en oversigt over hver ekstraudstyr, eller du kan henvise til vores opdaterede OAuth dokumentation.
1. Evnen til at bruge OAuth uden registrering
Baseret på sammenhængende tilbagemeldinger fra vores udviklere, vi tilføjet muligheden for at bruge OAuth uden at skulle registrere hjemmesiden før tid. Denne ændring er især nyttig for udviklere, der arbejder på test-servere, der ikke kan tilgås direkte fra internettet.
2. Støtte til software apps installeret på en computer eller mobiltelefon
Mange af de større virksomheder, der bruger Google Apps tjenesten vælger at køre deres eget login-system. De gør dette ved at udnytte vores støtte til SAML protokol, som definerer en måde for Google at omdirigere brugeren til virksomhedens login-system, der skal godkendes, før at få adgang til deres postkasse på Google. Men i denne situation Google normalt ikke har en adgangskode for brugeren - især hvis virksomheden godkender brugeren med en adgangskode, og med en anden faktor autentificering (såsom en symbolsk generator de udøver en nøglering). Desværre er der mange installerede software-applikationer skabt af både Google og ISV-udviklere, der bruger Googles API'er, og disse ansøgninger er hardcodede at bede en bruger til deres e-mail og adgangskode ved hjælp af Googles Kundelogin API. Med denne nye OAuth funktion, kan programmet nu starte en browser og starte en proces, der både logger brugeren ind gennem deres centrale SAML login-system, og som også får brugerens tilladelse til at få adgang til deres data hostet hos Google. Fordi brugergodkendelse er gjort i webbrowseren, vil den arbejde med virksomhedens eksisterende login-system. Google er opmuntrende nogen ISV, der bruger Kundelogin API til at tilføje understøttelse for dette nye OAuth strøm, således at brugen af de store virksomhedskunder, der er beskrevet ovenfor. Google er også planer om at øge vores Google Apps Sync til Microsoft Outlook til at understøtte denne funktion, således at Outlook kan bruges med både Google Apps og virksomhedens centrale login-system.
3. Yderligere kontrol for vores Google Apps Premier-og Uddannelsesudvalget kunder, som giver administratorer mulighed for at give en anden web-applikation adgang til en delmængde af de data, Google gemmer for at organisationen
Denne funktion for vores Google Apps Premier-kunder styrker vores eksisterende OAuth til Google Apps-domæne administratorer, også kendt som 2-benede OAuth. Denne funktion gør det muligt for domæne administratorer til at tillade særlige it-apps eller tredjepart webtjenester begrænset adgang til brugerkonti via en centraliseret tilladelser system under kontrol af domænet administrator. For eksempel, med dette nye system kan en administrator bruge Google Dokumenter API til at konfigurere alle brugere i domænet for at have en Google Docs mappe med navnet \ "Human Resources \", der automatisk befolket med fælles medarbejder former. Virksomheden kan også tilmelde dig med en Enterprise SaaS-leverandør, som f.eks Manymoon og præcisere, at Manymoon kan få adgang til Google Kalender for alle deres brugere, giver tættere integration med Manymoon projekt planlægning funktioner. Tidligere var denne funktion kræves give tredjepartsleverandør adgang til alle de data, som Google gemt for denne organisation, men med denne nye funktion, kan administratorer begrænse adgangen til bestemte data kilder (kalender, dokumenter, osv.). Henvise til vores dokumentation for mere information.
Af Eric Sachs, Product Manager, Google Security
skip to main |
skip to sidebar
