Домен Google Apps как поставщик OpenID
-
05-07-2019 - |
Вопрос
Как я могу сделать свой Приложения Google домен быть поставщиком OpenID.Есть ли какая-нибудь документация, учебник, рабочий пример чего-нибудь?
Как аутентифицировать пользователей в моем собственном приложении с помощью аутентификации домена Google Apps (я имею в виду без OpenID).Я слышал, что это что-то о gdata api, но я не знаю, с чего начать.Есть ли какие-нибудь полезный учебные пособия howto или работающий примеры?
Я хотел бы узнать о бесплатных решениях или решениях с открытым исходным кодом.
Решение
Вам не нужно ничего делать , чтобы сделать свой домен Служб Google открытым провайдером. НО, специальная служба Google OpenID для Служб для доменов требует от проверяющих сторон OpenID реализации специального (проприетарного) механизма обнаружения, а большинство RP еще [пока]. Так что, если вы тестируете против этого, это не сработает. Р>
Один из способов тестирования - перейти на OpenID RP, который использует RPXNow. RPX - это одна из тех RP, которые делают принимают новый механизм обнаружения Google. jyte.com например. Попробуйте войти в систему.
Другие советы
Что касается вопроса № 1, то я работал над этим последние несколько дней.
Проверьте это здесь: Как вы делегируете свой OpenID в Google Apps
Похоже, Google не разрешает делегирование, поэтому вы не можете просто поместить метаинформацию в заголовок вашего документа.Я считаю, что вам нужно создать файл под названием yourdomain.com/.well-known/host-meta
это указывает на файл XRDS на сервере Google.Это лучше объясняется на страница API обнаружения.Извините, это все жаргон, но я не знаю, как иначе это объяснить.
Для тестирования Google federated OpenID попробуйте: http://www.puffypoodles.com/
Проблема делегирования лучше решается в группа Google для API федеративного входа OpenID.
Что касается вопроса № 2, federated login API предоставляет OAuth goodness, поэтому вы можете получать информацию о пользователе, использовать токены аутентификации и т.д.Проверьте API федеративного входа в систему.
Надеюсь, это поможет.
Их служба федеративного входа в систему OpenID выглядит как место для начала. Он основан на OpenID и позволяет пользователям входить на ваш сайт с помощью своего идентификатора Google Apps. Похоже, что он не поддерживается стандартной версией Служб Google.
http://code.google.com/apis/apps/sso /openid_reference_implementation.html р>
Существует также платформа единого входа, которая не использует OpenID, что может быть ответом на # 2.
http://code.google.com/apis/apps/open_source_projects .html # SSO
Многие люди писали об OpenID, поэтому я отвечу на ваш второй вопрос.
ClientLogin - это тот API, который вам нужен.
Обратите внимание, что ссылка выше взята из документа provisioning API, но она не зависит от доступа к provisioning API, просто там, где сейчас находится эта информация.
Там много примеров на разных языках.
Предостережения:
- для этого нет единого входа
- Google вам не понравится (они пытаются уничтожить ClientLogin)
- время от времени вы будете получать сбои Captcha, и вам нужно будет с ними бороться