Мне нужно интегрировать провайдера аутентификации openid connect в пентахо.pentaho openid connect integration
В настоящее время, я имею в виду ниже URL для этого:
https://bitbucket.org/secureops/sops-pentaho
Выше целей ссылок только третья сторона поставщиков OpenId как (Gmail, Yahoo, Facebook и так далее), но в моем требовании, клиент имеет Провайдер аутентификации SSO, реализованный в IdentityServer3. Я пробовал API OpenId4Java, которые внутренне используются в вышеуказанной ссылке, чтобы использовать конечные точки клиента, но он не работает со следующим исключением:
org.openid4java.consumer.ConsumerException: 0xa00: аутентификация не может продолжаться: информация об обнаружении не предоставляется.
Кажется, что провайдер openid подключается к нему, ожидая, что ниже XRDS-типа диссоциируемый документ будет возвращен как ответ, если он не найдет, что он дает исключение.
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS
xmlns:xrds="xri://$xrds"
xmlns:openid="http://openid.net/xmlns/1.0"
xmlns="xri://$xrd*($v*2.0)">
<XRD>
<Service priority="0">
<Type>http://specs.openid.net/auth/2.0/server</Type>
<Type>http://specs.openid.net/extensions/pape/1.0</Type>
<Type>http://openid.net/srv/ax/1.0</Type>
<Type>http://specs.openid.net/extensions/oauth/1.0</Type>
<Type>http://specs.openid.net/extensions/ui/1.0/lang-pref</Type>
<Type>http://specs.openid.net/extensions/ui/1.0/mode/popup</Type>
<Type>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier</Type>
<Type>http://www.idmanagement.gov/schema/2009/05/icam/no-pii.pdf</Type>
<Type>http://www.idmanagement.gov/schema/2009/05/icam/openid-trust-level1.pdf</Type>
<Type>http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf</Type>
<URI>https://open.login.yahooapis.com/openid/op/auth</URI>
</Service>
</XRD>
</xrds:XRDS>
Но в IdentityServer3 OpenId поставщика, он не реализует такую услугу, которая обеспечивает XRDS файлы, указанные выше.
Любая идея, как решить эту проблему, я выполнил поиск, но не нашел ничего, чтобы решить эту проблему.
Я также попробовал https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server API, но проблема в том, что эти API используют предварительную версию Spring-библиотек, а pentaho использует очень старые, поэтому проблемы с библиотекой несовместимы.
Пожалуйста, предложите мне любые идеи для решения вышеуказанной проблемы или предложите мне любой другой подход.
Я очень ценю вашу помощь.
Спасибо Хансу. Мы проверили поддержку Pentaho, и они подтвердили, что они не поддерживают OpenId Connect с Pentaho 5.3 и 5.4. – user2486147