Apache Syncope与OAuth 2

Question

3

我正在寻找有关使用Apache Syncope（身份管理系统）与OAuth 2授权的信息。

我发现AS尚未实现，如此写道：https://issues.apache.org/jira/browse/SYNCOPE-534，因此AS是“纯”身份管理器 - 不直接涉及像oauth 2.0这样的授权操作。

我发现我应该使用一些访问管理器来实现这种情况。我应该使用哪些访问管理器？您能给出一些建议吗？谢谢。

- dtechlearn

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- David · Accepted Answer

在页面访问管理器上，您可以看到存在多个访问管理器，只是没有适用于OAuth 2。
对于OAuth 2，必须开发一个访问管理器，也许可以基于现有的访问管理器进行开发。
查看一些关于OpenID的提交，存在以下列表：

似乎已经混合在核心中了，所以可能无法像核心那样进行更新而不会出现问题。另一方面，如果您愿意直接向核心开发人员提供新的访问管理器，那就没有关系，但最好先在Github上联系核心开发人员。

虽然REST可以作为一个独立模块的接口，但身份验证过程在技术上被解释为Provisioning Service。

在扩展中，您可以了解到存在哪些扩展，并且需要验证它们以了解如何在自己的扩展中解决您的方法。我可能会选择SAML 2.0服务提供程序，因为它也与身份验证有关。

关于OAuth 2本身，GitHub上有一些实现, 可惜只有PHP的，但或许这会对你有所帮助。