Apache Syncope с OAuth 2

Question

Я пытаюсь найти некоторую информацию об использовании Apache syncope (системы управления удостоверениями) с авторизацией OAuth 2.

Я вижу, что в AS пока нет реализации, как написано здесь: https://issues.apache.org/jira/browse/SYNCOPE-534, поэтомуAS является «чистым» Identity Manager - он не принимает непосредственного участия в операциях авторизации, таких как oauth 2.0

. Я обнаружил, что для реализации такого сценария необходимо использовать некоторые диспетчеры доступа.Какие менеджеры доступа я должен использовать?Не могли бы вы дать совет?спасибо

Answer 1

На странице Менеджеры доступа вы можете видеть, что существует несколько, но не для OAuth 2.
Для OAuth 2 должен быть разработан Access Manager, возможно, это возможно на основеиз существующих.
Рассматривая некоторые коммиты, касающиеся OpenID, существует следующий список:

• реализация [SYNCOPE-1270] для OpenID Подключение для консоли администратораи Enduser
• [SYNCOPE-1270] OpenID Реализация Connect Logout
• [SYNCOPE-1018] для самостоятельной регистрации OpenID Connect

Кажется, что в ядре все смешано, так что, вероятно, практически невозможно сделать это в том же виде, что и ядро, больше не может быть обновлено без проблем.
С другой стороны, есливы готовы предоставить новый Access Manager непосредственно для разработки ядра, это не имеет значения, но тогда желательно сначала связаться с разработчиками ядра на github.

Хотя REST может служитькак интерфейс для какВ отдельном модуле процесс аутентификации технически объясняется как Provisioning Service.

В Расширения вы получаете представление о том, какие расширения существуют, и вам нужно проверить их, чтобы получить знания о том, как решить ваш подходв собственном расширении.Я бы выбрал, возможно, SAML 2.0 Service Provider , поскольку он также связан с аутентификацией.

Относительно OAuth 2 существует несколько реализаций в github , к сожалению, только вPHP, но, возможно, это вам немного поможет.