Pracowaliśmy nad aplikacją Google Apps przeznaczoną do zainstalowania przez administratora domeny. Początkowo próbowaliśmy go wyświetlić za pośrednictwem (obecnie nieaktualnego) wykazu rynków, ale wszystkie nowe zgłoszenia muszą teraz przejść przez zestaw SDK Google Apps Marketplace.

Mamy jednak problem z nowym SSO GAM SDK - pomimo zainstalowania go w naszej domenie wewnętrznie, każdy użytkownik jest proszony za pośrednictwem ekranu zgody podczas wysyłania ich do adresu URL logowania OAuth. Adres URL OAuth prosi o taki sam zakres uprawnień, jak zarejestrowany na ekranie konfiguracji SDK GAM.

Dokumenty wydają się być całkowicie sprzeczne w kwestii tego, jak wyciągnąć niekwestionowany SSO dla aplikacji zainstalowanych przez administratora GA.

Jaki adres URL, z jakim params, powinniśmy wysyłać użytkownikom do uwierzytelnienia za pomocą GAbez proszony o (prawdopodobnie już przyznany) zgodę?