Google Apps-Domain als OpenID-Provider

StackOverflow https://stackoverflow.com/questions/1203423

Frage

  1. Wie kann ich meine Google Apps Domäne < strong>> stark OpenID-Provider

  2. Wie Benutzer in meiner eigenen Anwendung zur Authentifizierung mithilfe von Google Apps-Domain-Authentifizierung (ich meine ohne OpenID ). Ich habe gehört, dass es etwas über gdata api ist, aber ich weiß nicht, wo ich anfangen soll. Gibt es nützlich Tutorials howtos oder Arbeit Beispiele?

Ich möchte über freie oder Open-Source-Lösungen kennen.

War es hilfreich?

Lösung

Sie müssen nicht tun alles Ihre Google Apps-Domain ein OpenID-Anbieter zu machen. ABER, Googles spezieller OpenID-Service für Apps für Domains erfordert OpenID vertrauenden Parteien einen besonderen (proprietär) Discovery-Mechanismus zu implementieren und den meisten RPs nicht [noch]. Also, wenn Sie dagegen sind die Prüfung, wird es nicht funktionieren.

Ein Weg, um Test ist zu einer OpenID RP gehen, die RPXNow verwendet. RPX ist einer jener RPs, dass Sie akzeptieren Googles neue Discovery-Mechanismus. jyte.com zum Beispiel. Versuchen Sie dort anzumelden.

Andere Tipps

regardin Frage Nummer 1, ich habe jetzt in den letzten Tagen auf diese gearbeitet.

Überprüfen Sie es hier heraus: Wie delegieren Sie Ihre OpenId Google Apps

Es scheint Google nicht Delegation erlauben, so kann man nicht nur die Meta-Informationen im Header Ihres Dokuments stellen. Ich glaube, dass Sie eine Datei namens yourdomain.com/.well-known/host-meta erstellen, die auf den Google-Server in die XRDS-Datei verweist. Es ist besser erklärt auf der Entdeckung API . Sorry, das ist alles, Jargon, aber ich weiß nicht, wie sonst ist es zu erklären.

Für Google föderierten OpenID Test Versuch: http://www.puffypoodles.com/

Die Delegation Problem ist besser in die Google Gruppe für die OpenID Verbundanmeldung API.

In Bezug auf Frage Nummer 2, die föderierte Login-API bietet OAuth Güte, so dass Sie in den Benutzerinformationen ziehen und verwenden können Auth-Token usw. überprüfen Sie die Verbundanmeldung API.

Ich hoffe, das hilft.

Ihre OpenID Federated Login Service sieht aus wie der Ort zu starten. Es basiert auf OpenID und ermöglicht es Ihnen, Benutzer-Anmelde haben, um Ihre Website ihre Google Apps-ID. Es sieht aus wie es ist nicht mit Google Apps Standard Edition unterstützt.

http://code.google.com/apis/apps/sso /openid_reference_implementation.html

Es gibt auch die Single Sign-On-Framework, das nicht OpenID nicht verwendet werden, die die Antwort sein können auf # 2.

http://code.google.com/apis/apps/open_source_projects .html # sso

Viele Leute geschrieben über OpenID, also werde ich Ihre zweite Frage beantworten.

Clientlogin ist die API Sie nach.

http://code.google.com/googleapps/domain/ gdata_provisioning_api_v2.0_developers_protocol.html # client_login

Beachten Sie, dass der Link oben vom Provisioning-API doc ist, aber es ist nicht abhängig von Zugang zu Provisioning-API, es ist nur, wo diese Informationen heute leben.

Viele Beispiele in verschiedenen Sprachen gibt.

Caveats:

  • kein Single Sign-On für diese
  • Google wird Sie nicht mögen (sie versuchen, Clientlogin zu töten)
  • werden Sie gelegentlich sind Sicherheits Ausfälle bekommen und müssen mit denen umgehen
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top