OAuth è un protocollo di autorizzazione open standard che consente l'accesso da parte di terzi ai dati degli utenti senza doverne conoscere la password. Grazie a OAuth gli utenti non devono condividere le loro password direttamente in un'applicazione, dal momento che OAuth si comporta come una "chiave passepartout" utilizzata dalle applicazioni per accedere ai dati di un determinato utente e agire per suo conto.
Con Google Apps for Business ed Education, gli amministratori di Google Apps possono utilizzare OAuth a due vie per la delega dell'autorità a livello di dominio. Un'applicazione dotata di chiave e segreto utente di OAuth (che corrispondono più o meno a nome utente e password di un account di ruolo) può agire come qualsiasi utente del dominio quando accede alle API di Google Data. A differenza dell'autenticazione OAuth a tre vie, gli utenti non devono dare il consenso su base individuale in quanto questa decisione viene presa per conto loro dall'amministratore. Gli amministratori possono revocare la chiave, modificare i dati segreti e controllare quali API accettano la delega per tutto il dominio.
Due gruppi chiave possono utilizzare OAuth a due vie e i controlli dell'accesso applicati possono essere molto diversi per ciascun caso.
Amministratori di dominio di Google AppsGli amministratori possono creare script e applicazioni personalizzate per gestire i dati degli utenti per il proprio dominio tramite le API di Google Data. Ad esempio, un amministratore può utilizzare il feed dell'elenco dei dati di Google Documenti e OAuth a due vie per configurare per ogni utente del dominio una cartella Google Drive denominata "Risorse umane", popolata con moduli comuni per i dipendenti. Anche alcune applicazioni Google Apps, ad esempio Google Apps Connector for BlackBerry Enterprise Server, richiedono l'attivazione di OAuth.
Per ulteriori informazioni sulla gestione della chiave e del segreto associati al tuo dominio Google Apps e per assegnare il controllo di accesso globale, consulta OAuth: gestione della chiave e del segreto OAuth.
I fornitori possono offrire applicazioni che utilizzano O-auth a due vie per integrarsi con Google Apps. Se il fornitore ha registrato la propria chiave e il proprio segreto utente in Google, puoi autorizzare l'accesso all'applicazione client del fornitore a un numero limitato di risorse Google sulla pagina del client dell'API di gestione.
Per informazioni sull'accesso interno o di terze parti a uno specifico gruppo di API di dati Google, consulta OAuth: gestione dell'accesso client API.
Risorse aggiuntive
- OAuth: gestione della chiave e del segreto OAuth
- OAuth: gestione dell'accesso client API
- Documentazione di OAuth per Google Apps: panoramica completa; descrive come eseguire una richiesta firmata a un'API di dati di Google.
- Registrazione per la documentazione sulle applicazioni web: per gli amministratori di terze parti che desiderano registrare le loro applicazioni per l'accesso tramite Google Apps utilizzando OAuth.
