Como você pode forçar o Google OpenID a autenticar apenas a partir de um e-mail específico do Google App?

Estou tentando entender como o Google OpenID funciona, sem sucesso no momento. Eu tenho um Google App for Business com domínio próprio e um e-mail lá. Eu também tenho minha conta pessoal do Gmail.

Quando eu faço login em ambas as contas, tento autenticar em um site aleatório com o URL openid do Googlehttps://www.google.com/accounts/o8/Sou solicitado a escolher entre meu Gmail e meu e-mail de domínio. seja qual for a minha escolha, a autenticação foi bem-sucedida (consegui criar 2 contas diferentes no stackoverflow, uma para ambos os emails). Gostaria de encontrar um URL que "selecione automaticamente" o email que pertence a domain.com e ignore qualquer outro.

Lendo sobre como funciona a autenticação do Google ( https://developers.google.com/google-apps/sso/openid_reference_implementation,https://sites.google.com/site/oauthgoog/UXFedLogin/summaryehttps://sites.google.com/site/oauthgoog/fedlogininterp/openiddiscovery), tentei autenticar comhttps://www.google.com/accounts/o8/site-xrds?hd=domain.comentão comhttps://www.google.com/accounts/o8/site-xrds?ns=2&hd=domain.comisso me redireciona para a autenticação do Google e permite apenas meu e-mail domain.com. no entanto, depois de entrar no Google com sucesso, não sou autenticado em sites.

Eu tentei comhttps://superuser.com/e comhttp://www.openid-ldap.org/test.phpsem sucesso. Ambos falharam, e o segundo me diz:

OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387

Alguma ideia do que devo fazer? Se possível, preferiria não ter que configurar um servidor web no meu domínio.

Obrigado