1. дома
  2. Вопрос и ответ
  3. pentaho openid connect integration

pentaho openid connect integration

2016-01-06 4 views
0

Мне нужно интегрировать провайдера аутентификации openid connect в пентахо.pentaho openid connect integration

В настоящее время, я имею в виду ниже URL для этого:

https://bitbucket.org/secureops/sops-pentaho

Выше целей ссылок только третья сторона поставщиков OpenId как (Gmail, Yahoo, Facebook и так далее), но в моем требовании, клиент имеет Провайдер аутентификации SSO, реализованный в IdentityServer3. Я пробовал API OpenId4Java, которые внутренне используются в вышеуказанной ссылке, чтобы использовать конечные точки клиента, но он не работает со следующим исключением:

org.openid4java.consumer.ConsumerException: 0xa00: аутентификация не может продолжаться: информация об обнаружении не предоставляется.

Кажется, что провайдер openid подключается к нему, ожидая, что ниже XRDS-типа диссоциируемый документ будет возвращен как ответ, если он не найдет, что он дает исключение.

<?xml version="1.0" encoding="UTF-8"?> 
<xrds:XRDS 
    xmlns:xrds="xri://$xrds" 
    xmlns:openid="http://openid.net/xmlns/1.0" 
    xmlns="xri://$xrd*($v*2.0)"> 
    <XRD> 
    <Service priority="0"> 
     <Type>http://specs.openid.net/auth/2.0/server</Type> 
     <Type>http://specs.openid.net/extensions/pape/1.0</Type> 
     <Type>http://openid.net/srv/ax/1.0</Type> 
     <Type>http://specs.openid.net/extensions/oauth/1.0</Type> 
     <Type>http://specs.openid.net/extensions/ui/1.0/lang-pref</Type> 
     <Type>http://specs.openid.net/extensions/ui/1.0/mode/popup</Type> 
     <Type>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier</Type> 
     <Type>http://www.idmanagement.gov/schema/2009/05/icam/no-pii.pdf</Type> 
     <Type>http://www.idmanagement.gov/schema/2009/05/icam/openid-trust-level1.pdf</Type> 
     <Type>http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf</Type> 
     <URI>https://open.login.yahooapis.com/openid/op/auth</URI> 
    </Service> 
    </XRD> 
</xrds:XRDS>

Но в IdentityServer3 OpenId поставщика, он не реализует такую ​​услугу, которая обеспечивает XRDS файлы, указанные выше.

Любая идея, как решить эту проблему, я выполнил поиск, но не нашел ничего, чтобы решить эту проблему.

Я также попробовал https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server API, но проблема в том, что эти API используют предварительную версию Spring-библиотек, а pentaho использует очень старые, поэтому проблемы с библиотекой несовместимы.

Пожалуйста, предложите мне любые идеи для решения вышеуказанной проблемы или предложите мне любой другой подход.

Я очень ценю вашу помощь.

источник

2016-01-06 user2486147

ответ

0

Существует большая разница между исходным кодом OpenID (1.0, 2.0) и более поздним протоколом OpenID Connect. Ссылка Pentaho, которую вы указываете, указывает на документацию OpenID 2.0. IdentityServer3 (и Google в этом отношении) поддерживает только OpenID Connect, поэтому вы не можете следовать этой документации. Я не думаю, что Pentaho поддерживает стандарт OpenID Connect.

источник

2016-01-06 18:40:40

+0

Спасибо Хансу. Мы проверили поддержку Pentaho, и они подтвердили, что они не поддерживают OpenId Connect с Pentaho 5.3 и 5.4. – user2486147

Смежные вопросы

 Смежные вопросы