Apache Syncope с OAuth 2
Я пытаюсь найти некоторую информацию об использовании Apache syncope (система управления идентификацией) с авторизацией OAuth 2.
Я вижу, что в AS еще нет реализации, как написано здесь: https://issues.apache.org/jira/browse/SYNCOPE-534 поэтому AS является "чистым" Identity Manager - не участвует напрямую в операциях авторизации, таких как oauth 2.0
Я обнаружил, что должен использовать некоторые менеджеры доступа для реализации такого сценария. Какие менеджеры доступа я должен использовать? Не могли бы вы дать совет? Спасибо
1 ответ
На странице Access Manager вы можете увидеть, что существует несколько, но не для OAuth 2,
За OAuth 2 Access Manager должен быть разработан, возможно, это возможно на основе существующих.
Рассматривая некоторые коммиты, касающиеся OpenID существует следующий список:
- [SYNCOPE-1270] реализация для
OpenIDПодключение для консоли администратора и конечного пользователя - [Синкопе-1270]
OpenIDПодключить Выход из системы - [SYNCOPE-1018] самостоятельная регистрация для
OpenIDсоединять
Хотя ядро кажется смешанным, так что, вероятно, практически невозможно сделать то же самое, что и ядро, которое невозможно обновить без проблем.
С другой стороны, если вы готовы предоставить новый Access Manager непосредственно для разработки ядра, это не имеет значения, но тогда рекомендуется сначала связаться с разработчиками ядра на github.
Хотя REST может служить интерфейсом для отдельного модуля, процесс аутентификации технически объясняется как Provisioning Service,
В Расширениях вы получаете представление о том, какие расширения существуют, и вам нужно проверить их, чтобы получить знания о том, как решить ваш подход в собственном расширении. Я бы выбрал, возможно, SAML 2.0 Service Provider, поскольку он также связан с аутентификацией.
Что касается OAuth 2 Само по себе существует несколько реализаций в github, к сожалению, только в PHP, но, возможно, это вам немного поможет.