萨姆尔& oauth - 现有的idp

时间:2016-12-11 15:54:41

标签: oauth saml

我在圈子中同时确定一个最好的,轻量级的#34;具有saml和Oauth服务器功能的路由

要求

  1. 重量级saml idp完美运行并集成到应用程序(shib)
  2. 用户需要使用独特的身份验证组合(是的,基于网络/浏览器,至少有一段时间我们不会预见到更改此浏览器要求(嵌入式或其他)

    3. 以下哪项是一个很好的权衡?

    1. 运行独立(但在我们的控制下)Oauth服务器 - 使用shib idp进行身份验证(saml bearer token flow)

    2. 使用U芝加哥的miter-shib openid connect - https://github.com/uchicago/shibboleth-oidc 不确定是否支持计划香草Oauth2风味 - 应该

    3. 迁移并使用openAM - 我认为需要进行可怕的工作才能整合第三方认证

      4. 任何其他简单明了的方式来获得这个shib idp重用于Oauth2令牌?

      是的,我对任何可行的解决方案的无知 - 很高兴在这里学习

1 个答案:

答案 0 :(得分:0)

查看identityserver - 开源OpenID Connect / OAuth支持。

更糟糕的是,它具有SAML支持,因此您可以与shibboleth联合。

相关问题
最新问题