Dominio de Google Apps como proveedor de OpenID
https://stackoverflow.com/questions/1203423
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
-
¿Cómo puedo crear mi dominio Google Apps < fuerte> para ser proveedor de OpenID . ¿Hay documentación, tutorial, ejemplo de trabajo?
-
Cómo autenticar a los usuarios en mi propia aplicación usando la autenticación de dominio de Google Apps (me refiero a sin OpenID ). He escuchado que es algo sobre gdata api pero no sé por dónde empezar. ¿Hay tutoriales útiles o ejemplos de trabajo ?
Me gustaría saber sobre soluciones gratuitas o de código abierto.
Solución
No tiene que hacer nada para hacer de su dominio de Google Apps un proveedor de OpenID. PERO, el servicio especial de OpenID de Google para Apps for Domains requiere que las partes confiadas de OpenID implementen un mecanismo de descubrimiento especial (propietario) y la mayoría de los RP no [todavía]. Entonces, si estás probando contra eso, no funcionará.
Una forma de probar es ir a un OpenID RP que usa RPXNow. RPX es uno de esos RP que do acepta el nuevo mecanismo de descubrimiento de Google. jyte.com por ejemplo. Intenta iniciar sesión allí.
Otros consejos
En cuanto a la pregunta número 1, he estado trabajando en esto durante los últimos días.
Míralo aquí: ¿Cómo delegas tu OpenId? a Google Apps
Parece que Google no permite la delegación, por lo que no puede simplemente colocar la metainformación en el encabezado de su documento. Creo que tiene que crear un archivo llamado yourdomain.com/.well-known/host-meta que apunta al archivo XRDS en el servidor de Google. Se explica mejor en el descubrimiento Página API . Lo siento, eso es todo jerga, pero no sé cómo explicarlo de otra manera.
Para las pruebas de OpenID federadas de Google, intente: http://www.puffypoodles.com/
El problema de la delegación es mejor en el Google grupo para la API de inicio de sesión federada de OpenID .
Con respecto a la pregunta número 2, la API de inicio de sesión federada proporciona bondad de OAuth, por lo que puede obtener información del usuario y usar tokens de autenticación, etc. Verifique la API de inicio de sesión federada.
Espero que ayude.
Su servicio de inicio de sesión federado de OpenID parece el lugar para comenzar. Se basa en OpenID y le permite hacer que los usuarios inicien sesión en su sitio utilizando su ID de Google Apps. Parece que no es compatible con la edición estándar de Google Apps.
http://code.google.com/apis/apps/sso /openid_reference_implementation.html
También existe el marco de inicio de sesión único que no utiliza OpenID, que puede ser la respuesta al # 2.
http://code.google.com/apis/apps/open_source_projects .html # sso
Mucha gente ha publicado sobre OpenID, así que responderé tu segunda pregunta.
ClientLogin es la API que estás buscando.
Tenga en cuenta que el enlace anterior es del documento de API de aprovisionamiento, pero no depende del acceso a la API de aprovisionamiento, es justo donde se encuentra esta información ahora.
Hay muchos ejemplos en diferentes idiomas allí.
Advertencias:
- no hay inicio de sesión único para esto
- A Google no le gustará (están intentando eliminar a ClientLogin)
- obtendrá fallos ocasionales de Captcha y tendrá que lidiar con ellos
