Domaine Google Apps en tant que fournisseur OpenID
https://stackoverflow.com/questions/1203423
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
-
Comment puis-je créer mon domaine Google Apps strong> être un fournisseur OpenID . Existe-t-il une documentation, un tutoriel, un exemple de travail?
-
Comment authentifier les utilisateurs dans ma propre application à l'aide de l'authentification de domaine Google Apps (je veux dire sans OpenID ). J'ai entendu dire que c'est quelque chose à propos de gdata api mais je ne sais pas par où commencer. Existe-t-il des didacticiels utiles ou des exemples de travail ?
J'aimerais connaître les solutions libres ou open source.
La solution
Vous n'avez rien à faire pour que fassent de votre domaine Google Apps un fournisseur openid. MAIS, le service OpenID spécial de Google pour Apps for Domains exige que les parties qui s'appuient sur OpenID mettent en œuvre un mécanisme de découverte spécial (propriétaire), contrairement à la plupart des RP. Donc, si vous testez contre cela, cela ne fonctionnera pas.
Une façon de tester consiste à utiliser un OpenID RP utilisant RPXNow. RPX est l’un de ces RP qui accepte le nouveau mécanisme de découverte de Google. jyte.com par exemple. Essayez de vous connecter ici.
Autres conseils
Question n ° 1 de Regardin, je travaille sur cette question depuis quelques jours maintenant.
Découvrez-le ici: Comment déléguer votre OpenId vers Google Apps
Il semble que Google n'autorise pas la délégation. Vous ne pouvez donc pas simplement mettre les méta-informations dans l'en-tête de votre document. Je crois que vous devez créer un fichier appelé votredomaine.com/.well-known/host-meta qui pointe vers le fichier XRDS sur le serveur Google. C'est mieux expliqué sur la découverte Page de l'API . Désolé, tout est dans le jargon, mais je ne sais pas comment l'expliquer autrement.
Pour les tests OpenID fédérés avec Google, essayez: http://www.puffypoodles.com/
Le problème de délégation est mieux résolu dans Google. groupe pour l’API de connexion fédérée OpenID .
En ce qui concerne la question 2, l'API de connexion fédérée fournit une qualité OAuth. Vous pouvez ainsi extraire les informations de l'utilisateur, utiliser des jetons d'authentification, etc. Vérifiez l'API de connexion fédérée.
L’espoir que cela aide.
Leur service OpenID Federated Login Service ressemble au point de départ. Basé sur OpenID, il permet aux utilisateurs de se connecter à votre site à l'aide de leur identifiant Google Apps. Il semble que cela ne soit pas pris en charge avec Google Apps Standard Edition.
http://code.google.com/apis/apps/sso /openid_reference_implementation.html
Il existe également une structure de connexion unique qui n'utilise pas OpenID, ce qui pourrait être la réponse à la question n ° 2.
http://code.google.com/apis/apps/open_source_projects .html # sso
Beaucoup de personnes ont posté des messages sur OpenID, je vais donc répondre à votre deuxième question.
ClientLogin est l'API que vous recherchez.
Notez que le lien ci-dessus provient de la documentation de l'API de provisioning, mais qu'il ne dépend pas de l'accès à l'API de provisioning, c'est uniquement là où cette information réside maintenant.
De nombreux exemples dans différentes langues sont disponibles.
Mises en garde:
- pas de connexion unique pour cette
- Google ne vous aimera pas (ils essaient de tuer ClientLogin)
- vous aurez des échecs occasionnels de Captcha et devrez vous occuper de ceux-là
