Возможно, что-то подобное изоляции входа в систему Yahoo могло быть создано.
В основном настройте секрет, к которому непривилегированная программа не может иметь доступа приблизительно, и позволять системе подать это, когда это просит разрешение дать программе полномочия.
Проверьте "Google Apps Directory Sync" от Google, он включен в образовательную версию бесплатно. Это будет только синхронизировать учетные записи acutual и группы: http://googleenterprise.blogspot.com/2009/04/sync-google-apps-user-accounts-with.html
Необходимо будет работать над чем-то как google SSO к обеспеченному доступу к Вам сервер LDAP для аутентификации.
Рынок Приложений Google имеет несколько продуктов, доступных, которые привязывают в место и обеспечат то, что Вы ищете. Вот некоторые примеры.
Intient GConnect - http://www.google.com/enterprise/marketplace/viewListing?productListingId=4284199+8229018775854408052
SecureAuth - http://www.google.com/enterprise/marketplace/viewListing?productListingId=3806839+12543887358898980350
Надежда, которая помогает!
Мы использовали simpleSAML для включения единой точки входа. Проблема состоит в том, что SSO только работает на веб-доступ. Если Вы хотите ко всему pop3, IMAP или мгновенному обмену сообщениями от клиента, необходимо синхронизировать учетные записи. Получение simpleSAML работа действительно берет умеренный объем тонкой настройки.
Можно использовать Google Apps Directory Sync и OpenSSO Sun. Это даст Вашим пользователям портал для входа в систему в использование их AD учетных данных. Существует способ передать учетные данные автоматически, но я еще не добрался там. Можно выполнить OpenSSO на Glassfish, который будет работать или на окнах или на Linux. У меня есть пример моей установки на моем сайте. http://edwinlandy.squarespace.com/ll/2009/7/13/active-directory-google-apps-and-sso-about-time.html
Вот фильтр пароля, который решает синхронизирующую проблему. http://code.google.com/p/sha1hexfltr/
Microsoft Active Directory (MAD) поддерживает функцию, вызванную фильтры пароля. В основном это DLL, который работает на каждом контроллере домена, когда пользователь/администратор запрашивает изменение пароля, фильтр может получить пароль, прежде чем MAD зашифрует и сохранит пароль в базе данных MAD. Удачный для Вас кто-то уже записал фильтр для Вас, который работает отлично (я использую его на контроллере домена Windows 2003 SP1 MAD). Взгляните на http://code.google.com/p/sha1hexfltr/wiki/installation
Это получает пользовательскую хитрость нового пароля его простой текст, создает sha1 хеш пароля и хранилищ, которые в "подразделении" приписывают в MAD. Синхронизация каталога приложений Google (GADS) может затем синхронизировать пароль к Google Apps. Работы для пользовательского создания и каждого сообщения изменения пароля.
Удачи
Моим конечным решением были две части …
Часть первая, Использование "Google Apps Directory Sync" для синхронизации пользователей от AD до Google Apps
Часть вторая, Использование "Менеджер паролей NetWrix" с некоторой заказной разработкой ПО они обеспечили для создания веб-портала для моих пользователей для изменения там паролей с.
Портал изменяет их AD пароль, а также их пароль Google одновременно.
Google только что выпустила новый продукт для синхронизации паролей под названием «Google Apps Password Sync (GAPS)»
http://support.google.com/a/bin/answer.py?hl = ru & answer = 2611859 & topic = 2611858 & ctx = topic
Это старый вопрос, который теперь имеет более простые решения.
Такие продукты, как OneLogin и Okta, могут синхронизировать в свою AD и разрешите пользователям входить в Google (через SAML) со своими паролями AD. Эти продукты расширяют свои возможности подготовки, поэтому при добавлении пользователя в AD ему автоматически предоставляется учетная запись Google Apps (и учетные записи в других необходимых им облачных сервисах).
Мы только что протестировали SecureMFA SSP-портал. Похоже, бесплатная версия предоставляет функции корпоративного уровня, такие как MFA, несколько доменов, RBAC, сетевая фильтрация и т. д.