标签: google-apps

我想在客户的应用程序中实现单点登录.客户通过Google Apps托管了电子邮件.Google提供OpenID,这可能相对容易实现.但是,用户可能无法登录到正确的Google帐户(甚至是多个帐户).

因此,在使用Google OpenID端点时https://www.google.com/accounts/o8/id,系统会向用户显示他/她想要登录的Google帐户.由于该应用程序只允许从Google Apps域登录,因此可以跳过此步骤,并应提高用户体验.但是,我无法找到办法做到这一点.在SO上有这个问题,但链接都已死或参考过时的规格.此外,我在Google帐户用户联合登​​录规范中找不到提示.

有些地方说应该使用https://www.google.com/a/[domain]/o8/ud?be=o8,但这似乎不起作用(不再):

$ wget --header='Accept: application/xrds+xml' https://www.google.com/a/[domain]/o8/ud?be=o8
2012-01-24 09:29:53 ERROR 400: Bad Request.

我正在使用谷歌日历(v3)API,谷歌应用程序,并希望使用单个oauth2凭据来确定哪些用户在任何给定点忙/闲.

我想使用此功能:https: //developers.google.com/google-apps/calendar/v3/reference/freebusy/query

但要使用它,我需要为所有用户获取所有日历ID.我无法做到这一点,因为谷歌日历的Java客户端只能检索拥有该凭证的用户的日历.

注意:我可以通过配置API访问所有用户.

任何帮助将非常感激,因为我完全被这个阻止.

我在Ubuntu机器上安装了Jenkins并成功构建了.我希望借助Google应用程序进行身份验证.我觉得它会更好,我搜索了相应的插件,但我找不到它.这是否可以通过插件或其他方式实现？请让我知道如何做.提前致谢

我正在尝试将我的域中的Google群组添加到Google Play上针对我开发的应用的Beta测试人员列表中.

我的域名是"mydomain",并运行Google Apps.我几天前在管理控制台上创建了一个组.该组称为customer-beta @ mydomain.我以richard @ mydomain身份登录,并且是该组的所有者和成员,以及mydomain的管理员.

当我尝试将该群组添加到测试版时,它会显示"要从Google Apps域中选择一个群组,您需要使用该域中的帐户登录".据我所知,我使用域中的帐户登录.

我可以添加@ googlegroups.com组,但这似乎不太理想.

谁能告诉我这里发生了什么？

我真的很难尝试使用服务帐户身份验证来使用Google Directory API(Admin SDK).

使用基于客户端的三脚架OAuth可以正常运行(在此处测试 - https://developers.google.com/admin-sdk/directory/v1/reference/members/insert)但是我对服务帐户的权限委派存在问题使用.在Google Apps管理下,我启用了API,并按照说明将服务帐户添加到允许的OAuth客户端列表中.

这是代码:

import httplib2
import sys

from apiclient.discovery import build
from oauth2client.client import SignedJwtAssertionCredentials

credentials = SignedJwtAssertionCredentials(
    '<KEY>@developer.gserviceaccount.com',
    '<KEY DATA>',
    scope='https://www.googleapis.com/auth/apps.groups.settings https://www.googleapis.com/auth/admin.directory.group https://www.googleapis.com/auth/admin.directory.group.member'
)
http = httplib2.Http()
http = credentials.authorize(http)

service = build("admin", "directory_v1", http=http)
groups = service.groups()
g = groups.get(groupKey="<GROUP NAME>").execute()

最终,我收到以下错误:

apiclient.errors.HttpError: <HttpError 403 when requesting https://www.googleapis.com/admin/directory/v1/groups/<GROUP NAME>?alt=json returned "Not Authorized to access this resource/api">

我也尝试使用以下API:

service = build("groupssettings", "v1", http=http)

但这也会返回错误 - "后端错误".

我目前在Google Apps域中使用自签名通配符证书(请参阅http://pastie.org/8402240).

可以说域名是example.com.我还注册了子域api.example.com和staging.example.com.

自签名证书适用于*.api.example.com.

它工作得很好.

但是,当我尝试上载CA签名证书时(请参阅http://pastie.org/8402243),我收到错误消息"SSL证书引用了托管域之外的子域".

CA签名证书有点复杂,但它解析为http://pastie.org/8402255,它也适用于*.api.example.com(AND*.staging.example.com).

CA证书导致此错误有什么问题？

是否可以使用Google Apps脚本在Google云端硬盘中搜索文档和文件夹？

谷歌已经杀死了他们自己的docs/drive搜索小工具,因为它似乎依赖iGoogle和谷歌企业支持已经承认这一点.

谢谢

是否有其他人在使用Apps Script Apps时遇到了性能问题？

我有9个应用程序在周五突然开始表现得很慢.它们之间的共同联系似乎是ScriptDB,虽然我不确定这是否是问题.我想知道这是否与ScriptDB在今年年底被弃用有关？

我比以前更频繁地看到以下错误:

Service invoked too many times in a short time: scriptdb rateMax. Try Utilities.sleep(1000) between calls.

提前致谢

斯图尔特

作为员工离开公司的"离职"流程的一部分,作为超级管理员,我们使用Google Apps管理员SDK目录API更改用户密码,以便他们无法再访问其帐户.然后我们登录进行Google导出,重置其他帐户的密码等.

但是,我们最近决定对所有用户实施两步验证.所以现在当我们登录他们的帐户时,它会向他们的手机发送一个代码.

由于SubOrg强制执行2步,因此我们甚至无法通过管理控制台将其关闭.所以我现在所能做的就是让API将用户移动到其中关闭2步强制设置的不同SubOrg,然后手动关闭2步.

有没有办法以编程方式关闭帐户的两步验证？

我查看了Google Apps管理SDK目录API用户:更新文档,但它似乎与2步没有任何关系.

该报告API可以找出用户的注册状态,但它的只读的报告目的.

我想知道我是否可以将其中一个单选按钮选项设为默认选项,但在Google表单上是不可能的？https://www.google.com/forms/about/

即使使用Google应用脚本,也是不可能的？