1. casa
  2. Domanda e risposta
  3. Google Apps dominio come OpenID fornitore

Google Apps dominio come OpenID fornitore

2009-07-29 11 views
5

  1. Come posso fare il mio Google Apps dominio di essere OpenID fornitore. C'è qualche documentazione, tutorial, esempio di lavoro qualcosa?Google Apps dominio come OpenID fornitore

  2. Come autenticare gli utenti nella mia applicazione utilizzando l'autenticazione di dominio Google Apps (intendo senza OpenID). Ho sentito dire che è qualcosa su gdata api ma non so da dove cominciare. Esistono utili tutorial tutorial o lavoro esempi?

Mi piacerebbe conoscere soluzioni gratuite o open source.

fonte

2009-07-29 Alex Bolotov

risposta

6

Non devi fare nulla per rendere il vostro dominio Google Apps un provider OpenID. MA, lo speciale servizio OpenID di Google per Apps for Domains richiede alle parti di supporto OpenID l'implementazione di un meccanismo di scoperta speciale (proprietario) e la maggior parte degli RP non [ancora]. Quindi, se stai provando contro questo, non funzionerà.

Un modo per testare è passare a un RP OpenID che utilizza RPXNow. RPX è uno di quegli RP che do accettano il nuovo meccanismo di scoperta di Google. jyte.com per esempio. Prova ad accedere lì.

fonte

2009-07-30 05:51:51

+1

Questo non è più vero. I clienti gratuiti non vengono aperti e devi abilitarlo esplicitamente. Da http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html: "Nota: il servizio di accesso federato è disabilitato per impostazione predefinita per Google Apps Premier ed Education Editions. L'amministratore del dominio può abilitarlo dal Pannello di controllo all'indirizzo http://www.google.com/a/cpanel/ /SetupIdp. " – Leopd

4

Per quanto riguarda la domanda numero 1, ci sto lavorando da qualche giorno.

verificarlo qui: How do you delegate your OpenId to Google Apps

Risulta Google non consente la delega, quindi non si può semplicemente mettere le meta-informazioni nell'intestazione del documento. Credo che tu debba creare un file chiamato yourdomain.com/.well-known/host-meta che punta al file XRDS sul server di Google. È spiegato meglio su the discovery API page. Scusa, è tutto gergale, ma non so come altrimenti spiegarlo.

Per Google federata OpenID test prova: http://www.puffypoodles.com/

problema La delegazione è migliore in the Google group for the OpenID federated login API.

Per quanto riguarda la domanda numero 2, l'API di accesso federata fornisce la qualità OAuth, quindi è possibile inserire le informazioni utente e utilizzare token di autenticazione ecc. Controllare l'API di accesso federata.

Spero che questo aiuti.

fonte

2009-08-05 17:45:51

0

Un sacco di persone ha pubblicato su OpenID, quindi risponderò alla tua seconda domanda.

ClientLogin è l'API che stai cercando.

http://code.google.com/googleapps/domain/gdata_provisioning_api_v2.0_developers_protocol.html#client_login

Nota che il link di cui sopra è da doc provisioning API, ma non dipende da accesso alle API di provisioning, è proprio dove queste informazioni ora vive.

Un sacco di esempi in diverse lingue lì.

Avvertenze:

  • no single sign-on per questo
  • Google non amano voi (che stanno cercando di uccidere ClientLogin)
  • otterrete fallimenti Captcha occasionali e dovranno far fronte a tali

fonte

2011-07-05 09:36:56

Problemi correlati

 Problemi correlati