强制使用 Google Apps 域对外部网站进行身份验证

Question

早安，

我需要实施一种方法来强制对 Google Apps 域内的人员进行身份验证以访问网站。

明确地说，用户尝试获取site.com。 如果他没有 cookie，那么他会被重定向并强制使用 Google OAuth2 登录表单。 如果他有，那么他可以访问该网站。

此外，此处的目的是将登录限制为仅限 Google Apps 域内的用户（使用 Gmail 等其他 Google 电子邮件地址的用户无法在此处使用）。

我希望我已经足够清楚了，非常感谢你们的帮助；）

Answer 1

如果网站在 Apache 网络服务器上运行，或者您可以在网站前面使用 Apache 网络服务器作为反向代理，mod_auth_openidc (https://github.com/pingidentity/mod_auth_openidc) 可以强制使用 Google 帐户进行身份验证并将其限制为特定的 Google Apps 域，请参阅：https://github.com/pingidentity/mod_auth_openidc#openid-connect-sso-with-google-sign-in