1. дома
  2. Вопрос и ответ
  3. Связь между доверчивыми сторонами Google OpenID Connect

Связь между доверчивыми сторонами Google OpenID Connect

2015-08-18 23 views
0

Я создаю сторонний сервис, который объединяет пользовательские веб-приложения. Я смотрел решение Google OpenID Connect или их решение Oauth в качестве единого входа в пользовательские веб-приложения.Связь между доверчивыми сторонами Google OpenID Connect

У меня есть некоторые критерии, которые я не уверен, что он может справиться.

  • Мое обслуживание должно быть в состоянии увидеть, какие полагающиеся стороны использовали человек SSO.
  • Мое обслуживание должно быть в состоянии отправить флаг Сторонам, полагающимся Сторонам, чтобы сообщить о состоянии пользователя, который не может сделать это сам.

  • Флаг отправляется, в идеале, автоматически всем доверенным сторонам, в которых пользователь использовал SSO.

  • Положительные стороны должны получать дополнительную информацию, прилагаемую к каждому пользователю, а не только учетные данные для входа.

Похоже, что мне нужно будет реализовать поставщика удостоверений себя, но я надеюсь, чтобы избежать этого, поскольку это лишь доказательство концепции прототипа. Благодаря!

источник

2015-08-18 ANX

ответ

0

Да, вы должны быть провайдером OpenID Connect (OP) для отслеживания сторонних пользователей (RP), к которым пользователь вошел в систему, для передачи состояния в RP и предоставления расширенной идентификационной информации пользователя RP. Эти доверяющие стороны должны разрешить своим пользователям настраивать поставщика OpenID Connect для входа. То, что вы можете сделать, это снова «передать аутсорсинг» фактической аутентификации в Google, предоставив какой-то мост между RP и OP для Google, но для этого вам потребуется реализовать как часть OP (для RP), так и часть RP (для OP от Google).

источник

2015-08-18 21:28:37

+0

Я искал, чтобы использовать что-то вроде этого: http://www.gluu.org/docs/admin-guide/introduction/. Кажется, делает все, что мне нужно для этого. – ANX

0

Эти ответившие стороны под вашим контролем? Если нет, как бы вы гарантировали, что они готовы принять вашего поставщика удостоверений? Если они находятся под вашим контролем, они могут отправлять информацию в службу, которую вы строите.

Спрашивается, что вы хотите разрешить пользователю отслеживать все случайные сервисы/сайты, которые он использует. Я думаю, что это невозможно сделать с вашим собственным ВПЛ или с решением, предложенным Гансом.

источник

2015-08-19 23:30:58 nvnagr

+0

RP не находятся под моим контролем, поэтому я не могу гарантировать, что они готовы принять мой IP-адрес. Для них есть стимулы, но это всего лишь доказательство концепции. Это то, что я пытаюсь сделать, но я тоже хочу сделать больше. RPs должны быть в состоянии быть предупреждены об изменении состояния пользователя без того, чтобы пользователь сам предупреждал каждый отдельный RP. Это идеально делается с помощью IDP автоматически. Мне нужно что-то большее, чем просто OpenID Connect? Я надеялся использовать это: http://www.gluu.org/docs/admin-guide/introduction/ – ANX

Смежные вопросы

 Смежные вопросы