我正在尝试查找有关使用具有 OAuth 2 授权的 Apache 晕厥(身份管理系统)的一些信息。
我看到 AS 中还没有实现,如下所示:https ://issues.apache.org/jira/browse/SYNCOPE-534所以 AS 是“纯”身份管理器 - 不直接参与像 oauth 2.0 这样的授权操作
我发现我应该使用一些访问管理器来实现这样的场景。我应该使用哪些访问管理器?你能给点建议吗?谢谢
问问题
893 次
1 回答
1
在Access Managers页面上,您可以看到存在多个,但不是用于OAuth 2.
因为OAuth 2必须开发一个Access Manager,也许在现有的基础上是可能的。
看看一些关于OpenID那里的提交,存在以下列表:
- [SYNCOPE-1270]
OpenIDConnect for Admin Console 和Enduser 的实现 - [SYNCOPE-1270]
OpenID连接注销实现 OpenID[SYNCOPE-1018] Connect的自我注册
虽然它似乎混合在核心中,所以可能无法以与核心相同的方式进行,因为核心无法再没有问题地更新。
另一方面,如果您愿意将新的 Access Manager 直接提供给 core-development 也没关系,但建议您先联系 github 上的 core-developers。
虽然REST可能用作分离模块的接口,但身份验证过程在技术上解释为Provisioning Service.
在Extensions中,您会了解存在哪些扩展,并且您需要验证它们以了解如何在自己的扩展中解决您的方法。我可能会选择SAML 2.0 服务提供商,因为它也与身份验证有关。
就其本身而言, githubOAuth 2中存在一些实现,仅在 PHP 中令人遗憾,但也许这对您有所帮助。
于 2018-06-15T02:07:00.020 回答