使用OAuth 2的Apache晕厥

Question

我试图找到一些关于使用OAuth 2授权的Apache晕厥(身份管理系统)的信息。

我看到这里还没有实现：https://issues.apache.org/jira/browse/SYNCOPE-534所以是“纯的”身份管理器--没有直接涉及OAuth2.0之类的授权操作

我发现我应该使用一些访问管理器来实现这样的场景。我应该使用什么访问管理器？你能给点建议吗？谢谢

Answer 1

在访问管理器页面上，您可以看到有几个存在，只是不适用于OAuth 2。

对于OAuth 2来说，必须开发一个访问管理器，也许在现有管理器的基础上是可能的。

在查看一些有关OpenID的提交时，存在以下列表：

• 连接到管理控制台和终端用户
• 连接注销实现
• 连接

它似乎是混合在核心，所以它可能是不切实际的，在同一种类型的核心不能再更新，没有问题。

另一方面，如果您愿意直接为核心开发提供新的访问管理器，这并不重要，但最好先与github上的核心开发人员联系。

虽然休息可以作为独立模块的接口，但从技术上讲，身份验证过程被解释为Provisioning Service。

在扩展中，您会得到存在扩展的印象，并验证它们以获得如何在自己的扩展中解决方法的知识。我选择了SAML 2.0服务提供商，因为它也与身份验证有关。

关于OAuth 2本身，有一个在github中很少实现，仅在PHP中是令人遗憾的，但这可能会对您有所帮助。