domínio do Google Apps como provedor de OpenID

StackOverflow https://stackoverflow.com/questions/1203423

Pergunta

  1. Como posso fazer a minha Google Apps domínio < strong> para ser provedor de OpenID . Existe alguma documentação, tutorial, trabalhando exemplo de uma coisa?

  2. Como autenticar usuários em meu próprio aplicativo usando a autenticação do domínio do Google Apps (I média sem OpenID ). Ouvi dizer que isso é algo sobre api gdata mas eu não sei por onde começar. Há algum úteis tutoriais howtos ou trabalho exemplos?

Gostaria de saber sobre soluções livres ou de fonte aberta.

Foi útil?

Solução

Você não tem que fazer qualquer para fazer o seu domínio do Google Apps um provedor de OpenID. MAS, serviço OpenID especial do Google para Apps para domínios exige OpenID partes confiantes para implementar um especial mecanismo (proprietário) descoberta e a maioria dos RPs não [ainda]. Então, se você está testando contra isso, não vai funcionar.

Uma forma de teste é ir a um OpenID RP que usos RPXNow. RPX é um daqueles RPs que fazer aceitar o novo mecanismo de descoberta do Google. jyte.com por exemplo. Tente fazer o login lá.

Outras dicas

Regardin questão número 1, eu tenho trabalhado em este para os últimos dias.

Confira aqui: Como você delegar seu OpenID para o Google Apps

Parece O Google não permite a delegação, para que você não pode simplesmente colocar as informações meta no cabeçalho do documento. Eu acredito que você tem que criar um arquivo chamado yourdomain.com/.well-known/host-meta que aponta para o arquivo XRDS no servidor do Google. É explicado melhor em a descoberta API página . Desculpe, isso é tudo jargão, mas eu não sei como outra forma de explicá-lo.

Para o Google federado OpenID testes tentativa: http://www.puffypoodles.com/

O problema de delegação é melhor em o Google grupo para o OpenID federado de login API.

Quanto à pergunta número 2, a API de login federado fornece OAuth bondade, para que possa puxar informações do usuário e usar auth fichas etc. Verifique a API de login federado.

Espero que ajude.

Seu OpenID Serviço de login federado parece o lugar para começar. É baseado em OpenID e permite que os usuários login para seu site usando o seu ID do Google Apps. Parece que não é suportado com a edição Google Apps Standard.

http://code.google.com/apis/apps/sso /openid_reference_implementation.html

Há também o Single Sign-On quadro que não usar o OpenID que pode ser a resposta a # 2.

http://code.google.com/apis/apps/open_source_projects .html # sso

Muitas pessoas colocaram sobre OpenID, então eu vou responder a sua segunda pergunta.

ClientLogin é a API que você está depois.

http://code.google.com/googleapps/domain/ gdata_provisioning_api_v2.0_developers_protocol.html # client_login

Note que o link acima é do doc API de provisionamento, mas não é dependente do acesso ao provisionamento API, é apenas onde esta informação vive agora.

Muitos dos exemplos em diferentes idiomas lá.

Advertências:

  • nenhum single sign-on para este
  • Google vai gostar de você (eles estão tentando matar ClientLogin)
  • você receberá falhas ocasionais de Captcha e terá de lidar com aqueles
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top