我正在尝试使用OAuth 2授权查找有关使用Apache syncope(身份管理系统)的一些信息。
我看到AS中没有实现,但是这里写的是https://issues.apache.org/jira/browse/SYNCOPE-534所以AS是“纯粹的”Identity Manager - 不直接参与oauth 2.0等授权操作
我发现我应该使用一些访问管理器来实现这种情况。 我应该使用哪些访问管理员?你能提一些建议吗?感谢
答案 0 :(得分:1)
在页面Access Managers上,您可以看到存在多个,而不是OAuth 2。
对于OAuth 2,必须开发一个Access Manager,也许它可以在现有的基础上实现。
看一下有关OpenID的一些提交,存在以下列表:
OpenID Connect for Admin Console and Enduser OpenID Connect Logout implementation OpenID Connect 虽然它似乎在核心中混合在一起,所以可能与核心相同的那样做是不切实际的,不能再毫无问题地进行更新。
另一方面,如果您愿意将新的Access Manager直接提供给核心开发并不重要,那么建议首先联系github上的核心开发人员。
虽然REST可以作为分离模块的接口,但验证过程在技术上被解释为Provisioning Service。
在Extensions中,您会看到存在哪些扩展程序,并且您需要验证它们以获取有关如何在自己的扩展中解决您的方法的知识。我选择了SAML 2.0 Service Provider,因为它也与身份验证有关。
关于OAuth 2本身存在few implementations in github,仅在PHP中令人遗憾,但也许对您有所帮助。