0
Мне было интересно, можно ли сделать Соединение с подключением OpenID с OpenAM. Я ничего не нашел в этом вопросе, и мне кажется, что OpenAM разрешает федерацию только для SAML, Liberty ID-FF и WS-Federation.Федерация, использующая протокол OAuth и OpenAM как SP
. Можно ли создать федерацию OpenID Connect с OpenAM, поскольку мы можем сделать это в WSO2? Если да, то как?
Вот изображение, которое иллюстрирует мои потребности. Вы можете увидеть ниже архитектуру двух компаний, где каждый из них имеет собственный IdP и некоторые SP. В красный цвет, вы увидите сообщение, что я хочу сделать: 
- Клиент компании 1 пытаются получить доступ к SP Поставка компании 2
- проверка питания, если он имеет сеанс, и если нет (что случай) перенаправить его на IDP Общества2
- IdP компании 1 федеративные аутентификации для IdP из компании 2
- аутентификация была сделана между IdP 1 и клиентом
- Токен предоставляется IdP 2, доказывая успешную аутентификацию. IdP2 создать то сеанс для клиента
- То же самое происходит между IdP2 и снабжением
- ressouce спросил, наконец, возвращаются клиентом
Спасибо за ваши ответы
Что означает ли «федерация OAuth2»? Вы говорите о «http://tools.ietf.org/html/draft-ietf-oauth-saml2-bearer»? Если да, то это работает, но имейте в виду https://bugster.forgerock.org/jira/browse/OPENAM-8567 –
Например, предположим, что есть две компании. Каждый из них предлагает услугу, но обязывает пользователя аутентифицироваться. Поэтому, если пользователь компании A хочет использовать услугу компании B, он должен иметь возможность аутентифицироваться из IdP компании A, а не из IdP компании B. Итак, мой вопрос: можем ли мы это сделать, используя OpenID Connect в OpenAM или мы обязаны использовать SAML? – rsabir
вы можете использовать OIDC, если это действительно «сервис». Если «услугой компании B» является веб-приложение, SAML может быть проще. –