Was spricht dagegen, die das Google Konto zur Anmeldung am Unternehmensserver zu verwenden?

- Benutzer startet App, diese zeigt einen Dialog zur Kontoauswahl an
- App verwendet den Standardmechanismus um für das Konto ein Token zu erzeigen
- App sendet Token an Unternehmensserver, der das Token vom Google Server gegenprüfen läßt
- Der Server erhält von Google über die Token-Verfifizierung die E-Mail Adresse des Benutzers
Anhand der E-Mail Adresse kann der Server die für diesen Benutzer gültigen Konfigurationsdaten ermitteln
- App erhält alle benötigten Konfigurationsdaten, falls der Server das Token akzeptiert (geptüft) hat

Detaillierte Beschreibung: https://developers.google.com/identi...d/backend-auth

Vorteil: es müssen keine Benutzernamen / Passwörter zwischen App und Server ausgetauscht werden.
Lediglich auf dem Gerät selber muss man sich authentifizieren (PIN / Gesten / Gesichtserkennung etc.).