1. Zuhause
  2. Frage und Antwort
  3. Google Apps-Domain als OpenID-Provider

Google Apps-Domain als OpenID-Provider

2009-07-29 13 views
5

  1. Wie kann ich meine Google Apps Domain machen OpenID-Provider zu sein. Gibt es Dokumentation, Tutorial, Arbeitsbeispiel etwas?Google Apps-Domain als OpenID-Provider

  2. Wie authentifizieren Benutzer in meiner eigenen Anwendung mit Google Apps Domain-Authentifizierung (ich meine ohne OpenID). Ich habe gehört, dass es etwas über gdata api ist, aber ich weiß nicht, wo ich anfangen soll. Gibt es nützliche Tutorials HowTos oder arbeiten Beispiele?

Ich möchte über freie oder Open-Source-Lösungen wissen.

Quelle

2009-07-29 Alex Bolotov

Antwort

6

Sie haben noch etwas zu tun, um Ihre Google Apps-Domain ein OpenID-Anbieter zu machen. ABER, Googles spezieller OpenID-Dienst für Apps für Domains erfordert OpenID-Reliable-Parteien, um einen speziellen (proprietären) Erkennungsmechanismus zu implementieren, und die meisten RPs [noch] nicht. Also, wenn Sie dagegen testen, wird es nicht funktionieren.

Eine Möglichkeit zu testen ist, zu einem OpenID RP zu gehen, das RPXNow verwendet. RPX ist eines dieser RPs, die do den neuen Erkennungsmechanismus von Google akzeptieren. jyte.com zum Beispiel. Versuchen Sie sich dort anzumelden.

Quelle

2009-07-30 05:51:51

+1

Das ist nicht mehr wahr. Kostenlose Kunden erhalten keine OpenID, und Sie müssen sie explizit aktivieren. Http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html: "Hinweis: Der Federated Login Service ist standardmäßig für Google Apps Premier und Education Edition deaktiviert. Der Domänenadministrator kann ihn über die Systemsteuerung aktivieren unter http://www.google.com/a/cpanel/ /SetupIdp. " – Leopd

3

Ihr OpenID Federated Login Service sieht wie der richtige Ort aus. Es basiert auf OpenID und ermöglicht es Nutzern, sich mit ihrer Google Apps-ID bei Ihrer Website anzumelden. Es sieht so aus, als ob es nicht mit Google Apps Standard Edition unterstützt wird.

http://code.google.com/apis/apps/sso/openid_reference_implementation.html

Es gibt auch die Single Sign-On-Framework, das nicht OpenID nicht verwendet werden, die die Antwort auf # 2 sein können.

http://code.google.com/apis/apps/open_source_projects.html#sso

Quelle

2009-07-29 22:33:01

4

Bei Frage Nummer 1 habe ich in den letzten Tagen daran gearbeitet.

bestellen hier aus: How do you delegate your OpenId to Google Apps

Es scheint Google Delegation nicht zulässt, so kann man nicht nur in der Kopfzeile des Dokuments die Meta-Informationen setzen. Ich glaube, Sie müssen eine Datei mit dem Namen yourdomain.com/.well-known/host-meta erstellen, die auf die XRDS-Datei auf dem Google-Server verweist. Es ist besser auf the discovery API page erklärt. Entschuldigung, das ist alles Jargon, aber ich weiß nicht, wie ich es sonst erklären soll.

Für Google föderierten OpenID Test Versuch: http://www.puffypoodles.com/

Die Delegation Problem ist besser in the Google group for the OpenID federated login API.

In Bezug auf Frage Nummer 2 bietet die API für föderierte Anmeldungen OAuth-Güte, sodass Sie Benutzerinformationen abrufen und Auth-Token usw. verwenden können. Überprüfen Sie die API für föderierte Anmeldungen.

Hoffe, dass hilft.

Quelle

2009-08-05 17:45:51

0

Viele Leute haben über OpenID gepostet, also beantworte ich Ihre zweite Frage.

ClientLogin ist die API, nach der Sie suchen.

http://code.google.com/googleapps/domain/gdata_provisioning_api_v2.0_developers_protocol.html#client_login

Beachten Sie, dass der Link oben vom Provisioning-API doc ist, aber es ist nicht abhängig von Zugang zu API Provisioning, es ist nur, wo diese Informationen heute leben.

Viele Beispiele in verschiedenen Sprachen gibt es.

Caveats:

  • kein Single Sign-on für diese
  • Google wird Sie nicht mögen (sie versuchen, Clientlogin zu töten)
  • Sie erhalten gelegentlich sind Sicherheits Ausfälle und mit denen umgehen müssen

Quelle

2011-07-05 09:36:56

Verwandte Themen

 Verwandte Themen