<div dir="ltr">Thank you Simo!  Does anyone have any more info/experience on using GADS and FreeIPA that they would be willing to share?</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Apr 25, 2014 at 7:39 AM, Simo Sorce <span dir="ltr"><<a href="mailto:ssorce@redhat.com" target="_blank">ssorce@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Fri, 2014-04-25 at 07:27 -0500, Chris Whittle wrote:<br>
> Thanks Martin, I found a few notes on FreeIPA and GADS but most were people<br>
> saying not to do it on principal but nothing saying if it's possible or not.<br>
><br>
> I like the SAML option, including the mysterious ipsilon (Is there anything<br>
> more than the git repo yet?), but wonder how much control it has.<br>
<br>
</div>At the moment no control at all.<br>
<div class=""><br>
> Does it just allow them to SSO using their LDAP credentials?<br>
<br>
</div>Yes.<br>
<div class=""><br>
> If I disable a user in LDAP does it only recognize that only during login<br>
> or is it smart enough to kill their Google Apps sessions and make them<br>
> login again?<br>
<br>
</div>At the moment no, in future, perhaps we can develop a plugin that will<br>
call a SSO logout to the remote applications the user logged into, but<br>
this will require the server to be more stateful. This feature is not<br>
available in the current code.<br>
<span class="HOEnZb"><font color="#888888"><br>
Simo.<br>
<br>
<br>
</font></span></blockquote></div><br></div>