OpenID Connect 提供商 [关闭]

Posted 2023-03-27

【中文标题】OpenID Connect 提供商 [关闭]

【英文标题】：OpenID Connect providers [closed]

【发布时间】：2012-05-16 08:49:30

【问题描述】：

我们目前有一个基于 OpenID 的 Google AppEngine 应用程序。

我们现在正尝试将我们的应用程序与我们的客户内部 IT 系统集成，并且看到，OpenID 是一个非常复杂的实施规范。

我们还看到，Google 正朝着 OpenID Connect 的方向发展（如果您查看 Google Drive）。

除了 Google 之外，还有其他知名的公共 OpenID Connect 提供商吗？

【问题讨论】：

可以合并到：***.com/questions/22501565/…

【参考方案1】：

有一个来自OpenID Connect Interop 4 的实现列表和另一个基于UNINETT 运行的OpenID Connect 测试服务的已发布测试结果的列表。从这两个来源中，我提取了以下列表（开放式和封闭式解决方案，OP 和客户端）：

AOL eBay Edmund Jay Emmanuel Raviart Gluu Google Heroku IBM Layer 7 Mitre Nov Matake oic.info oic4us Orange Ping Identity Roland Hedberg Ryo Ito

Gluu 已经被提及。另一个看起来很有趣的实现是eBay's。有一些 documentation，但那里提到的 GIT 存储库对我不起作用。

【参考方案2】：

有一个我为nodejs开发的模块here

这是一个功能齐全的 OAuth 2 服务器实现，具有 支持 OpenID Connect 规范。基于 https://github.com/ammmir/node-oauth2-provider.

要安装做

npm install openid-connect

如果你使用 expressjs，你可以简单地做

var oidc = require('openid-connect').oidc();

//load all middleware
app.use(...

//routing
app.get('/authorization', oidc.auth());

你有你的授权端点。

希望对你有帮助。

【参考方案3】：

客户端和服务器端 OpenID Connect 的一个可行的开源实现是 MITREid Connect，它基于 Java、Spring 和 Spring Security。

【参考方案4】：

我也在开发自己的框架，它既是 RP（使用 JASPIC）又是 OP（使用 JAX-RS）框架。每个都可以独立存在（我已经针对 Google 测试了 RP），但它旨在协同工作。 https://github.com/trajano/openid-connect/

我编写它是为了尽可能多地限制依赖项，它实际上在自身和 Java EE 7 容器之外没有任何运行时依赖项。不幸的是，这限制了 WebSphere，因为 WebSphere 目前还不支持 Java EE 7。

更新：好的部分是OpenID Connect Support in IBM WebSphere 供那些需要使用 WebSphere 的人使用。

【参考方案5】：

django-oidc-provider 可以帮助您提供开箱即用的所有端点、数据和逻辑，以便将 OpenID Connect 功能添加到您的 Django 项目。

支持 Python 3 和 2。还有最新版本的 django。

在 GitHub 上查看：https://github.com/juanifioren/django-oidc-provider

您好。

-伊格纳西奥

【讨论】：

您知道任何为 django 实现 oidc 中间件的库吗？即将验证从提供者传递到客户端的 JWT 或值令牌，并提取任何有效负载

有一些用于 Python，但不是特别适合 Django。顺便说一句，我们的代码库中有这个逻辑，您能否向我们报告一个问题以使我们的项目对您有用。问候

已经在 DRF 支持票上留下了您回复的评论（之前没有注意到用户名）。到目前为止，我发现的任何实现的问题是我在服务到服务上运行，因此没有用户模型。我正在编写的代码开始时与您在 gist 上分享的代码相同，当我完成后会与您分享。

太棒了！请在线程上分享它

【参考方案6】：

自 2013 年 1 月的 interop 4 http://www.gluu.co/.fm8t 以来，Gluu 一直是领先的 OpenID Connect 提供商之一，并且它仍然是最好的提供商之一。此外，它不仅仅是实现所有端点...... Shibboleth IDP 是一个出色而全面的实现，但它是一个难以管理的问题。 OX 还提供了一个易于使用的 Web UI，使 OP 的管理变得轻而易举。在http://gluu.org 或我们的维基http://ox.gluu.org 上查看更多信息！

【参考方案7】：

与此同时，OpenID Connect 互操作中的提供者列表（现在为 5 号）已扩展，请参阅：http://osis.idcommons.net/wiki/Category:OC5_Solution

可在此处找到各种语言/环境的 OpenID Connect 开发人员库列表：http://openid.net/developers/libraries/

【参考方案8】：

OpenID Connect 还是有点新意。因此，查找 OpenID Connect 提供者的列表将是一项艰巨的任务。

如果您正在寻找 OpenID Connect 的开源实现，您可以查看：Gluu.inc。