Dominio di Google Apps come provider OpenID
https://stackoverflow.com/questions/1203423
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
-
Come posso rendere il mio Google Apps < forte> essere fornitore OpenID . C'è qualche documentazione, tutorial, esempio di lavoro qualcosa?
-
Come autenticare gli utenti nella mia stessa applicazione usando l'autenticazione del dominio di Google Apps (intendo senza OpenID ). Ho sentito che si tratta di gdata api ma non so da dove cominciare. Esistono tutorial utili tutorial o funzionanti ?
Mi piacerebbe conoscere le soluzioni gratuite o open source.
Soluzione
Non devi fare nulla per rendere il tuo dominio Google Apps un provider openid. MA, lo speciale servizio OpenID di Google per le app per i domini richiede alle parti che si affidano a OpenID di implementare uno speciale meccanismo di scoperta (proprietario) e la maggior parte dei RP non [ancora]. Quindi, se stai testando contro quello, non funzionerà.
Un modo per testare è andare su un OpenID RP che utilizza RPXNow. RPX è uno di quei RP che accetta accetta il nuovo meccanismo di scoperta di Google. jyte.com per esempio. Prova ad accedere lì.
Altri suggerimenti
Per quanto riguarda la domanda numero 1, ci sto lavorando da alcuni giorni ormai.
Dai un'occhiata qui: Come delegare OpenId su Google Apps
Sembra che Google non consenta la delega, quindi non puoi semplicemente inserire le meta informazioni nell'intestazione del documento. Credo che tu debba creare un file chiamato yourdomain.com/.well-known/host-meta che punta al file XRDS sul server di Google. È spiegato meglio su la scoperta Pagina API . Mi dispiace, è tutto un gergo, ma non so come spiegarlo altrimenti.
Per i test OpenID federati di Google prova: http://www.puffypoodles.com/
Il problema della delega è migliore in Google gruppo per l'API di accesso federata OpenID .
Per quanto riguarda la domanda numero 2, l'API di accesso federata fornisce la bontà di OAuth, quindi puoi inserire le informazioni utente e utilizzare i token di autenticazione ecc. Controlla l'API di accesso federata.
Spero che sia d'aiuto.
Il loro servizio di accesso federato OpenID sembra il punto di partenza. È basato su OpenID e consente agli utenti di accedere al tuo sito utilizzando il loro ID Google Apps. Sembra che non sia supportato con l'edizione standard di Google Apps.
http://code.google.com/apis/apps/sso /openid_reference_implementation.html
Esiste anche il framework Single Sign-On che non utilizza OpenID che potrebbe essere la risposta a # 2.
http://code.google.com/apis/apps/open_source_projects .html # sso
Molte persone hanno pubblicato su OpenID, quindi risponderò alla tua seconda domanda.
ClientLogin è l'API che stai cercando.
Si noti che il collegamento sopra riportato proviene dal documento dell'API di provisioning, ma non dipende dall'accesso all'API di provisioning, è proprio dove vivono queste informazioni adesso.
Molti esempi in diverse lingue lì.
Avvertenze:
- nessun accesso singolo per questo
- Non piacerai a Google (stanno cercando di uccidere ClientLogin)
- otterrai occasionali guasti Captcha e dovrai affrontarli
