我正在尝试查找是否可以将 Google Authentication 实现为 Enterprise Store 的身份验证系统。这意味着我们的自定义 Enterprise Store(版本 1.0.0)的用户可以使用他们的 Google 帐户访问 Store 和 Publisher 应用程序。
据我现在和经过研究,似乎不可能做到这一点。
我错了吗 ?如果是,有人可以提供实施此解决方案的提示或程序吗?
问问题
75 次
3 回答
1
现在我担心的是我无法使用 Google 身份验证系统配置唯一的 Enterprise Store。
这不能在 ES 1.0.0 中完成,但可以在 ES 2.0.0 中通过一些自定义来实现
我不想安装 Identity Server 或其他工具来使其工作。我只是想让 Enterprise Store 让它自己工作。可能吗 ?
您将不需要外部身份服务器
我可以找到一个明显适合 Enterprise Store 的程序吗?请参考我下面的回答
我根据两个产品版本(1.0.0 和 2.0.0)对响应进行了细分:
ES 1.0.0
- ES 1.0.0 使用定制的登录页面(位于 sso 应用程序中),因此 IS 组件将没有对页面的呈现控制。这意味着它将无法呈现“使用 Google 登录”按钮。因此,您将需要自定义此登录页面
- 这个版本的产品使用 4.2.0 身份组件,我强烈怀疑它不支持 Google Authenticator(我需要仔细检查)。因此,您需要使用下面提供的方法 #2。在 ES 1.0.0 中,我们没有插入身份验证方法的概念,因此您需要编辑核心代码。
ES 2.0.0
- 登录页面的呈现再次在 ES 端处理,因此需要自定义 sso 应用程序以显示使用 Google 按钮登录。这类似于 ES 1.0.0,但主要区别在于具有明确的扩展点单点登录应用。
- 虽然 ES 2.0.0 不再支持用于管理 SP 和 IDP 的 Identity 组件 UI,但这可以通过配置文件来实现 另外需要注意的是 ES 2.0.0 支持可插入的身份验证方法(链接提到 ES 2.1.0,但该方法同样适用于 2.0.0)
可用选项
- 我强烈建议您切换到 ES 2.0.0(或者可能等待可以从这里下载的 2.1.0 。
- 方法#1:通过配置文件注册身份提供者和服务提供者作为参考点
- 方法 #2:使用此处概述的步骤编写自定义登录页面作为支持 Google 身份验证的扩展
注意:我需要一些时间来验证上述两种方法。
注意SO 限制了我可以发布的一些链接,您需要在下面给出的所有链接前面加上 https。
编辑我开始使用方法#2,您可以从这里查看进度。
编辑我今天能够进一步研究第一种方法,不幸的是,如果不安装额外的 IS 组件,这对于 ES 2.0.0/2.1.0 来说似乎是不可能的。
谢谢, 萨梅拉
于 2016-04-15T09:17:07.873 回答
1
Google 身份验证依赖于 OAuth 和 OpenID,如https://developers.google.com/identity/protocols/OpenIDConnect中所述
在 Enterprise Store 1.0.0 的文档中,我发现可以使用 OAuth 和 OpenID 配置“identity.xml”文件,如https://docs.wso2.com/display/ES100/Configuring+identity 中所述。 xml
所以我想有可能实现 Google OAuth 作为 Enterprise Store 的身份验证系统。:)
于 2016-04-13T11:53:02.593 回答
0
这应该是可能的。您可以配置您的服务提供商。
请关注[1]。您可以放弃 API Manager 存储端配置,而是从 Enterprise Store 1.0.0 配置相同的东西。
于 2016-04-13T17:37:56.667 回答