Quiero implementar Single Sign-on en la aplicación de un cliente. El cliente ha alojado el correo electrónico a través de Google Apps. Como Google ofrece OpenID, esto podría ser relativamente fácil de implementar. Sin embargo, es posible que el usuario no haya iniciado sesión en la cuenta de Google correcta (o incluso en varias cuentas).

Entonces, cuando se utiliza el punto final de Google OpenIDhttps://www.google.com/accounts/o8/id al usuario se le presenta una opción con la que desea iniciar sesión en la cuenta de Google. Como la aplicación solo permitirá inicios de sesión desde el dominio de Google Apps, este paso podría omitirse y debería ser para una mayor experiencia del usuario. Sin embargo, no pude encontrar formas de hacer esto. Ahi estaesta pregunt en SO, pero los enlaces están todos muertos o hacen referencia a especificaciones obsoletas. Además, no pude encontrar una pista en elInicio de sesión federado para usuarios de la cuenta de Google especificaciones.

Algunos lugares dicen que uno debería usarhttps://www.google.com/a/[domain]/o8/ud?be=o8, pero eso no parece funcionar (más):

$ wget --header='Accept: application/xrds+xml' https://www.google.com/a/[domain]/o8/ud?be=o8
2012-01-24 09:29:53 ERROR 400: Bad Request.