В настоящее время у нас есть приложение Google AppEngine на основе OpenID.
Сейчас мы пытаемся интегрировать наше приложение с внутренними ИТ-системами наших клиентов и видим, что OpenID — довольно сложная спецификация для реализации.
Мы также видим, что Google движется в направлении OpenID Connect (если вы посмотрите на Google Drive).
Есть ли какой-либо другой известный общедоступный провайдер OpenID Connect помимо Google?
Существует список реализаций, полученных в результате OpenID Connect Interop 4, и другой список, основанный на опубликованных результатах тестирования OpenID Connect. служба тестирования, запущенная UNINETT. Из этих двух источников я извлекаю приведенный ниже список (как открытые, так и закрытые решения, как OP, так и клиенты):
Глю уже упоминался. Еще одна интересная реализация — eBay. Существует некоторая документация, но упомянутый там репозиторий GIT мне не помог.
Я разработал модуль для nodejs здесь
Это полнофункциональная реализация сервера OAuth 2 с поддержкой спецификации OpenID Connect. На основе https://github.com/ammmir/node-oauth2-provider.
Для установки сделайте
npm install openid-connect
Если вы используете expressjs, вы можете просто сделать
var oidc = require('openid-connect').oidc();
//load all middleware
app.use(...
//routing
app.get('/authorization', oidc.auth());
и у вас есть конечная точка авторизации.
Надеюсь, поможет.
Жизнеспособной реализацией с открытым исходным кодом для OpenID Connect как на стороне клиента, так и на стороне сервера является MITREid Connect, основанный на Java. , Spring и Spring Security.
Я также разрабатываю свой собственный, который является как RP (с использованием JASPIC), так и OP (с использованием JAX-RS). Каждый может работать сам по себе (я протестировал RP против Google), но он предназначен для совместной работы. https://github.com/trajano/openid-connect/
Я написал его, чтобы ограничить как можно больше зависимостей, на самом деле он не имеет никаких зависимостей времени выполнения за пределами себя и контейнера Java EE 7. К сожалению, это ограничивает возможности WebSphere, поскольку WebSphere пока не поддерживает Java EE 7.
ОБНОВЛЕНИЕ: хорошо, что есть Поддержка OpenID Connect в IBM WebSphere для тех, кому необходимо использовать WebSphere.
django-oidc-provider может помочь вам предоставить готовые конечные точки, данные и логика, необходимые для добавления возможностей OpenID Connect в ваши проекты Django.
Поддержка Python 3 и 2. Также последние версии django.
Посмотреть на GitHub: https://github.com/juanifioren/django-oidc-provider
Привет.
-Игнасио
Gluu был одним из ведущих поставщиков OpenID Connect с момента взаимодействия 4 в январе 2013 г. http://www.gluu.co/.fm8t и он по-прежнему один из лучших. Кроме того, речь идет не только о реализации всех конечных точек... Shibboleth IDP — отличная и всесторонняя реализация, но с ней сложно справиться. OX также предоставляет простой в использовании веб-интерфейс, который упрощает администрирование OP. Узнайте больше на http://gluu.org или на нашей вики по адресу http://ox.gluu !
Тем временем список провайдеров в OpenID Connect Interop (теперь номер 5) был расширен, см.: http://osis.idcommons.net/wiki/Category:OC5_Solution
Список библиотек разработчиков для OpenID Connect на различных языках/средах можно найти здесь: http://openid.net/developers/libraries/
OpenID Connect все еще немного новинка. Поэтому найти список поставщиков OpenID Connect будет непростой задачей.
Если вам нужна реализация OpenID Connect с открытым исходным кодом, вы можете проверить это: Gluu.inc. .
