Домен Google Apps в качестве поставщика OpenID

Question

1. Как мне сделать мой Google Apps домен провайдером OpenID . Есть ли документация, учебник, рабочий пример чего-нибудь?

2. Как аутентифицировать пользователей в моем собственном приложении, используя аутентификацию домена Служб Google (я имею в виду без OpenID ). Я слышал, что это что-то о gdata api, но я не знаю с чего начать. Существуют ли полезные учебные пособия или рабочие примеры?

Я хотел бы узнать о бесплатных или открытых решениях.

Answer 1

Вам не нужно ничего делать , чтобы сделать свой домен Google Apps поставщиком openid. НО, специальная служба Google OpenID для Служб для доменов требует, чтобы проверяющие стороны OpenID внедрили специальный (собственный) механизм обнаружения, а большинство RP пока [пока] Так что, если вы тестируете против этого, это не сработает.

Один из способов тестирования - перейти на OpenID RP, который использует RPXNow. RPX - это один из тех RP, которые делают принимают новый механизм обнаружения Google. jyte.com например. Попробуйте войти там.

Answer 2

Что касается вопроса № 1, я работаю над этим уже несколько дней.

Проверьте это здесь: Как вы делегируете свой OpenId в Google Apps

Похоже, что Google не разрешает делегирование, поэтому вы не можете просто поместить метаинформацию в заголовок вашего документа. Я считаю, что вы должны создать файл с именем yourdomain.com/.well-known/host-meta, который указывает на файл XRDS на сервере Google. Это лучше объяснено на странице API обнаружения . Извините, это все жаргон, но я не знаю, как иначе объяснить это.

Для федеративного тестирования OpenID Google попробуйте: http://www.puffypoodles.com/

Проблема делегирования лучше в группе Google для API федеративного входа OpenID .

Что касается вопроса № 2, API федеративного входа в систему обеспечивает качество OAuth, поэтому вы можете получить информацию о пользователе, использовать токены аутентификации и т. Д. Проверьте API интегрированного входа.

Надеюсь, это поможет.

Answer 3

Их служба федеративного входа OpenID выглядит как место для начала. Он основан на OpenID и позволяет пользователям входить на ваш сайт с помощью своего идентификатора Google Apps. Похоже, он не поддерживается стандартной версией Служб Google.

http://code.google.com/apis/apps/sso/openid_reference_implementation.html

Существует также платформа единого входа, которая не использует OpenID, что может быть ответом на # 2.

http://code.google.com/apis/apps/open_source_projects.html#sso

Answer 4

Множество людей писали об OpenID, поэтому я отвечу на ваш второй вопрос.

ClientLogin - это API, который вам нужен.

http://code.google.com/googleapps/domain/gdata_provisioning_api_v2.0_developers_protocol.html#client_login

Обратите внимание, что приведенная выше ссылка взята из документа API предоставления, но она не зависит от доступа к API предоставления, это просто место, где эта информация живет сейчас.

Там много примеров на разных языках.

Предостережения:

• нет единой регистрации для этого
• Google не понравится вам (они пытаются убить ClientLogin)
• вы будете время от времени получать ошибки Captcha, и вам придется иметь дело с этими