1. Inicio
  2. Pregunta y respuesta
  3. dominio de Google Apps como proveedor de OpenID

dominio de Google Apps como proveedor de OpenID

2009-07-29 16 views
5

  1. ¿Cómo puedo hacer que mi Google Apps dominio para ser proveedor de OpenID. ¿Hay alguna documentación, tutorial, ejemplo de trabajo?dominio de Google Apps como proveedor de OpenID

  2. Cómo autenticar usuarios en mi propia aplicación utilizando la autenticación de dominio de Google Apps (me refiero a sin OpenID). He oído que es algo sobre api gdata, pero no sé por dónde empezar. ¿Hay algún tutoriales útiles howtos o que funcionen ejemplos?

Me gustaría saber acerca de soluciones de código abierto o gratuito.

Fuente

2009-07-29 Alex Bolotov

Respuesta

6

Usted no tiene que hacer nada para que su dominio de Google Apps de un proveedor de OpenID. PERO, el servicio especial de OpenID de Google para Apps for Domains requiere que las partes confiables de OpenID implementen un mecanismo de descubrimiento especial (propietario) y la mayoría de los RP no [todavía]. Por lo tanto, si prueba contra eso, no funcionará.

Una forma de probar es ir a un RP OpenID que utiliza RPXNow. RPX es uno de esos RP que do aceptan el nuevo mecanismo de descubrimiento de Google. jyte.com por ejemplo. Intenta iniciar sesión allí.

Fuente

2009-07-30 05:51:51

+1

Esto ya no es cierto. Los clientes gratuitos no tienen permiso de apertura y debe habilitarlo explícitamente. Desde http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html: "Nota: El Servicio de inicio de sesión federado está deshabilitado de manera predeterminada para las Ediciones Premier y Education de Google Apps. El administrador del dominio puede habilitarlo desde el Panel de control en http://www.google.com/a/cpanel/ /SetupIdp ". – Leopd

3

Su servicio de inicio de sesión federado OpenID parece el lugar para comenzar. Se basa en OpenID y le permite a los usuarios iniciar sesión en su sitio usando su ID de Google Apps. Parece que no es compatible con la edición estándar de Google Apps.

http://code.google.com/apis/apps/sso/openid_reference_implementation.html

También está el marco de inicio de sesión único que no utiliza OpenID, que puede ser la respuesta a # 2.

http://code.google.com/apis/apps/open_source_projects.html#sso

Fuente

2009-07-29 22:33:01

4

Regardin la pregunta número 1, he estado trabajando en esto durante los últimos días.

Échale un vistazo aquí: How do you delegate your OpenId to Google Apps

Parece Google no permite la delegación, por lo que no puede simplemente poner la información de metadatos en la cabecera del documento. Creo que tienes que crear un archivo llamado yourdomain.com/.well-known/host-meta que apunta al archivo XRDS en el servidor de Google. Se explica mejor en the discovery API page. Lo siento, eso es todo jerga, pero no sé cómo explicarlo de otra manera.

Para Google federado OpenID pruebas de intento: http://www.puffypoodles.com/

tema La delegación es mejor en the Google group for the OpenID federated login API.

cuanto a la pregunta número 2, la API de acceso federado proporciona la bondad de OAuth, para que pueda tirar de la información del usuario y el uso de autenticación fichas etc. Compruebe la API de acceso federado.

Espero que ayude.

Fuente

2009-08-05 17:45:51

0

Hay mucha gente que publican acerca de OpenID, por lo que voy a responder a su segunda pregunta.

ClientLogin es la API que está buscando.

http://code.google.com/googleapps/domain/gdata_provisioning_api_v2.0_developers_protocol.html#client_login

Tenga en cuenta que el enlace de arriba es de la documentación del API de aprovisionamiento, pero no depende del acceso a la API de administración, que es justo donde vive ahora esta información.

Hay muchos ejemplos en diferentes idiomas.

Advertencias:

  • sin inicio de sesión único para este
  • Google le disgusta usted (que están tratando de matar a ClientLogin)
  • obtendrá fallos Captcha ocasionales y tendrán que hacer frente a los

Fuente

2011-07-05 09:36:56

Cuestiones relacionadas

 Cuestiones relacionadas