web-dev-qa-db-ja.com

GoogleAppsでActiveDirectory認証情報(ユーザー名/パスワード)を使用するための提案はありますか?

ActiveDirectoryとGoogleAppsの両方で約150のユーザーアカウントを持つ小さな大学のネットワークを運営しています。 ADとG-Appsをリンクさせたいと思っています。現在、私のユーザーはそれぞれに個別のパスワードを維持する必要があります。明らかに、これは実際には理想的な状況ではありません。 Googleがこの種のAPIを提供していることは知っていますが、実際のソフトウェアは提供していません。私はいくつかの商用製品を見てきましたが、Crowd(atlassian.com)に傾いているようです。また、ユーザーが自分のパスワードをリセットしたり、TXTメッセージ)を介してランダムに生成されたパスワードを受信したりできる機能にも興味があります。シングルサインオンは便利ですが、単に方法があれば実際には必要ありません。パスワードを同期するため。

最適には、ADでユーザーを作成すると、そのユーザーはGoogle Appsに自動的に表示され、ユーザーがWindows(または必要に応じてWebページ)を介してパスワードを変更すると、その変更はADアプリとGアプリの両方に反映されます。

私はまた、Moodle、Joomla、およびLDAPに対して認証する機能を持つ他のいくつかの製品を使用しています。

Win2k3DCと1つのUbuntuWebサーバーがあります。必要に応じてサーバーを追加できます。

他の誰かがこれ、または同様のことをしましたか?私が見なければならない他の製品や技術はありますか? Linux/CLIの経験が不足しているため、GUIをベースにしたWindowsに引き寄せられる傾向があります。私はプログラマーではないので、箱から出して(またはできるだけ近くで)動作するものが必要です。

active-directoryldappasswordsynchronizationg-suite
5
Corey

Googleの「GoogleAppsDirectory Sync」をチェックしてください。これは、教育版に無料で含まれています。これにより、実際のアカウントとグループのみが同期されます: http://googleenterprise.blogspot.com/2009/04/sync-google-apps-user-accounts-with.html

認証のためにLDAPサーバーへのアクセスを提供するには、GoogleSSOなどで作業する必要があります。

Google Apps Marketplaceには、所定の位置に収まり、探しているものを提供するいくつかの製品があります。下記は用例です。

Intient GConnect -- http://www.google.com/enterprise/marketplace/viewListing?productListingId=4284199+8229018775854408052

SecureAuth -- http://www.google.com/enterprise/marketplace/viewListing?productListingId=3806839+1254388735889898035

お役に立てば幸いです。

5
JJ01

Googleは、「Google Apps Password Sync(GAPS)」と呼ばれる新しいパスワード同期製品をリリースしました。

http://support.google.com/a/bin/answer.py?hl=en&answer=2611859&topic=2611858&ctx=topic

5
Corey

同期の問題を解決するパスワードフィルターは次のとおりです。 http://code.google.com/p/sha1hexfltr/

1
randy anderson

これは古い質問であり、今ではより簡単な解決策があります。

OneLoginやOktaなどの製品はADと同期でき、ユーザーがADパスワードを使用して(SAML経由で)Googleにログインできるようにします。これらの製品はプロビジョニング機能を強化しているため、ADにユーザーを追加すると、Google Appsアカウント(および必要な他のクラウドベースのサービスのアカウント)が自動的に付与されます。

0
ArenS

simpleSAML を使用してシングルサインオンを有効にしています。問題は、SSOがWebベースのアクセスに対してのみ機能することです。クライアントからすべてのpop3、imap、またはインスタントメッセージングを行う場合は、アカウントを同期する必要があります。 simpleSAMLを機能させるには、適度な調整が必要です。

0
Zoredache

私の最終的な解決策は2つの部分でした…

パート1、「Google Apps Directory Sync」を使用して、ADからGoogleAppsにユーザーを同期する

パート2、「NetWrix Password Manager」をいくつかのカスタム開発で使用して、ユーザーがパスワードを変更するためのWebベースのポータルを作成します。

ポータルは、ADパスワードとGoogleパスワードを同時にリセットします。

0
Corey