Domain restricted authentication on Google App Engine
为了帮助管理我公司的应用程序池,我最近部署了一个GAE应用程序(即http://www.stashboard.org/)。
为了不向所有人(客户、其他公司…)公布池的状态,我希望只允许使用其公司帐户(即:[email protected])登录的人访问池。
"mycompany.com"域不由谷歌管理。
当我将身份验证类型设置为"Google Apps Domain"时,我无法再登录该应用程序,而是收到错误500:
Error: Server Error
The server encountered an error and could not complete your request.
If the problem persists, please report your problem and mention this
error message and the query that caused it.
记录以下错误:
2013-10-21 14:42:57.856 /admin 500 55ms 0kb Mozilla/5.0 (Windows NT
6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36
194.206.149.66 - - [21/Oct/2013:05:42:57 -0700]"GET /admin HTTP/1.1" 500 0 -"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"
"xxxxxx.appspot.com" ms=56 cpu_ms=0 app_engine_release=1.8.6 W
2013-10-21 14:42:57.856Authentication for the Google Apps domain
mycompany.com can only be performed when requests are served from a
subdomain of that domain or it has been approved through the Google
Apps Control Panel. See
https://developers.google.com/appengine/articles/auth
链接的文档对我没有多大帮助,负责谷歌应用程序的管理员在控制面板中找不到如何"批准"域(我猜是appspot.com)。
仅供参考:这是我第一次与GAE合作,这使我成为我公司最有经验的GAE用户…所以,是的,我们在这里很笨。
为了实现这一点并使其发挥作用,我认为您必须将此Google应用程序引擎应用程序添加到您的Google应用程序域仪表板中。要实现这一点,您必须首先使用谷歌应用程序管理mycompany.com域。之后,如果您转到https://appengine.google.com>找到您的应用程序>应用程序设置>添加域,并按照此处的步骤操作。
一旦你在谷歌应用仪表板上看到你的gae应用,你可能还需要在
1 2 3 | - url: .* script: main.py login: required |
重新部署应用程序后,访问权限应仅限于所需的域。