Estoy tratando de entender la forma en que funciona Google OpenID, sin éxito por el momento. Tengo una aplicación de Google para empresas con dominio propio y un correo electrónico allí. También tengo mi cuenta personal de gmail.
Cuando inicio sesión en ambas cuentas, intento autenticarme en un sitio web aleatorio con la URL openid de Google.https://www.google.com/accounts/o8/Me piden que elija entre mi gmail y mi dominio de correo electrónico. Cualquiera que elija, la autenticación se realiza correctamente (pude crear 2 cuentas diferentes en stackoverflow, una para ambos correos electrónicos). Me gustaría encontrar una URL que "seleccione automáticamente" el correo electrónico que pertenece a domain.com e ignore cualquier otro.
Leyendo sobre la forma en que funciona la autenticación de Google ( https://developers.google.com/google-apps/sso/openid_reference_implementation,https://sites.google.com/site/oauthgoog/UXFedLogin/summaryyhttps://sites.google.com/site/oauthgoog/fedlogininterp/openiddiscovery), intenté autenticarme conhttps://www.google.com/accounts/o8/site-xrds?hd=domain.comluego conhttps://www.google.com/accounts/o8/site-xrds?ns=2&hd=domain.comesto me redirige a la autenticación de Google y solo permite mi correo electrónico de dominio.com. sin embargo, después de haber ingresado exitosamente a Google, no me autentico en los sitios web.
lo intenté conhttps://superusuario.com/y conhttp://www.openid-ldap.org/test.phpfue en vano. Ambos fallaron y el segundo me dice:
OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387
¿Alguna idea de lo que debería hacer? Si es posible, preferiría no tener que configurar un servidor web en mi dominio.
Gracias
Respuesta1
Casi 8 años de retraso, pero debe enviar el login_hintparámetro en la solicitud de autorización si desea autorizar un correo electrónico en particular.
Dicho esto, no me cites en este caso, pero las cuentas de Google seleccionan automáticamente tu última cuenta activa en el selector de cuentas según el contexto.
Entonces, si se registra, siempre le mostrará el selector de cuenta, pero si inicia sesión, tal vez solo inicie sesión automáticamente dependiendo de su actividad, si eso tiene sentido.
Respuesta2
Intente proporcionar su ID de correo electrónico completo, es decir, si el ID de correo de su empresa es[correo electrónico protegido]y example.com usan el correo comercial de Google, luego, al autenticarse, debe proporcionar el nombre de usuario como[correo electrónico protegido]en lugar de simplemente abc. Esto también funcionará para gtalk.