我們學校最近有打算導入 Gmail 給學生使用,
長官們希望導入時,mail 的帳密和原本的一樣,
參考了 Google 提供有關單一簽入的相關文件時,
其中有提到驗證過程是利用一種叫 SAML 的協定來完成的,
在 Google API中有相關參考文件:http://0rz.tw/wDKdO
想請教大家的是,
Google 產生的 SAML request 是利用使用者的帳號和密碼加密完成的嗎??
如果是的話,那表示 Gmail 中也必須儲存一份和我們目前 Email 系統上相同的帳密,
因為目前的 Email 密碼和許多系統都有整合,
故在資安上的考量,不希望被 Google 知道我們的密碼。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 編輯: apolntust 來自: 163.18.73.106 (07/06 16:36)
→
07/06 19:29, , 1F
07/06 19:29, 1F
→
07/07 15:03, , 2F
07/07 15:03, 2F