我们使用Google Apps作为我们的主电子邮件服务提供商。
我们希望监视/限制在组织的本地网域之外(在办公室外)访问其Google Apps帐户的用户,
任何想法如何可以实现?
如果您有高级帐户(Google Apps for Business,Google Apps for Education或ISP),可以使用SSO。 更多细节在这里 。
据我所知,谷歌应用程序不会这样做。 但是,它们为您提供了允许您的SSO应用程序pipe理访问权限的function。
因此,您可以从AD和SSO中validation用户身份,以validation用户的IP,并在不在指定范围内时限制访问。