我正在尝试查找有关通过 OAuth 2 授权使用 Apache 晕厥(身份管理系统)的一些信息。
我看到 AS 中还没有实现,如下所述:https://issues.apache.org/jira/browse/SYNCOPE-534 所以 AS 是“纯”身份管理器 - 不直接参与像 oauth 2.0 这样的授权操作
我发现我应该使用一些访问管理器来实现这样的场景。 我应该使用哪些访问管理器?你能给点建议吗?谢谢
【问题讨论】:
标签: oauth-2.0 identity cas apache-syncope
在Access Managers 页面上,您可以看到存在多个,只是不适用于OAuth 2。
对于OAuth 2,必须开发一个访问管理器,也许可以在现有的基础上开发。
查看一些关于OpenID 的提交,存在以下列表:
OpenID Connect for Admin Console and Enduser
OpenID Connect Logout implementation OpenID Connect 虽然它似乎混合在核心中,所以可能无法在同一种类型中执行它,因为核心无法再毫无问题地更新。
另一方面,如果您愿意将新的 Access Manager 直接提供给 core-development 也没关系,但建议您先联系 github 上的 core-developers。
虽然REST 可能用作分离模块的接口,但身份验证过程在技术上解释为Provisioning Service。
在Extensions 中,您会了解存在哪些扩展,并且您需要验证它们以了解如何在自己的扩展中解决您的方法。我可能会选择SAML 2.0 Service Provider,因为它也与身份验证有关。
关于OAuth 2 本身存在一个few implementations in github,仅在PHP 中令人遗憾,但也许这对您有所帮助。
【讨论】: