我們學校最近有打算導入 Gmail 給學生使用,
長官們希望導入時,mail 的帳密和原本的一樣,
參考了 Google 提供有關單一簽入的相關文件時,
其中有提到驗證過程是利用一種叫 SAML 的協定來完成的,
在 Google API中有相關參考文件:http://0rz.tw/wDKdO
想請教大家的是,
Google 產生的 SAML request 是利用使用者的帳號和密碼加密完成的嗎??
如果是的話,那表示 Gmail 中也必須儲存一份和我們目前 Email 系統上相同的帳密,
因為目前的 Email 密碼和許多系統都有整合,
故在資安上的考量,不希望被 Google 知道我們的密碼。
--
長官們希望導入時,mail 的帳密和原本的一樣,
參考了 Google 提供有關單一簽入的相關文件時,
其中有提到驗證過程是利用一種叫 SAML 的協定來完成的,
在 Google API中有相關參考文件:http://0rz.tw/wDKdO
想請教大家的是,
Google 產生的 SAML request 是利用使用者的帳號和密碼加密完成的嗎??
如果是的話,那表示 Gmail 中也必須儲存一份和我們目前 Email 系統上相同的帳密,
因為目前的 Email 密碼和許多系統都有整合,
故在資安上的考量,不希望被 Google 知道我們的密碼。
--
All Comments