有任何FOSS Python单点登录服务器吗?
有没有Foss Python单签一个服务器?
我们正在寻求集中签署我们的众多"内部"
WebApps(跨多个服务器,语言和域)以加快
用户管理和应用程序开发。
我已经四处搜索,但似乎只能找到OpenID服务器,
满足我们的需求可能会太"开放"。编码一个会
可能需要比我们更多的时间,我们更喜欢一些东西
在外部维持以削减开发成本。
# 回答1
Phillip B Oldham Schrieb:
[狙击]
因此,如果不是OpenID,您将要实现哪种协议?
干杯
保罗
Phillip B Oldham Schrieb:
[狙击]
因此,如果不是OpenID,您将要实现哪种协议?
干杯
保罗
# 回答2
11月11日,9:24*下午,Paul 因此,如果不是OpenID,您将要实现哪种协议?
从理论上讲,我们可以使用OpenID服务器:我们的员工可以注册
用像肌育运动这样的东西,请与我们每个人注册
WebApps,然后通过单个登录就可以访问。但是,不是
真正解决我们遇到的问题:我们需要给我们的员工
一口气访问我们所有的应用程序,给他们一个签名的地方,
并有能力在短时间内禁用其帐户。正在做
与OpenID一起,这意味着我们可以 *无法访问用户帐户
因此,仍然有必须禁用的开销
我们提供的每个WebApp帐户。它还打开了安全性
威胁是任何人都可以向我们的"内部"应用注册
OpenID帐户。这很糟糕。
本质上,我们需要一台SSO服务器,我们将注册我们的
* WebApps*,然后创建用户帐户,指定哪些Web Apps
用户可以访问以及在什么级别。本质上是类似的
Opensso,但基于Python。
11月11日,9:24*下午,Paul 因此,如果不是OpenID,您将要实现哪种协议?
从理论上讲,我们可以使用OpenID服务器:我们的员工可以注册
用像肌育运动这样的东西,请与我们每个人注册
WebApps,然后通过单个登录就可以访问。但是,不是
真正解决我们遇到的问题:我们需要给我们的员工
一口气访问我们所有的应用程序,给他们一个签名的地方,
并有能力在短时间内禁用其帐户。正在做
与OpenID一起,这意味着我们可以 *无法访问用户帐户
因此,仍然有必须禁用的开销
我们提供的每个WebApp帐户。它还打开了安全性
威胁是任何人都可以向我们的"内部"应用注册
OpenID帐户。这很糟糕。
本质上,我们需要一台SSO服务器,我们将注册我们的
* WebApps*,然后创建用户帐户,指定哪些Web Apps
用户可以访问以及在什么级别。本质上是类似的
Opensso,但基于Python。
# 回答3
Phillip B Oldham
而且该协议至少一样开放。开放是什么
协议中的一个与谁可以访问它有关?
请,如果您要编码新系统,请使用已建立的,
标准,开放协议具有积极维护的实施。为了
单登录。 OpenID是要选择的。
- -
\我整夜都在用塔罗牌打扑克。我有一个|
\满房子和四人死亡。
_o__)|
本·芬尼
Phillip B Oldham
而且该协议至少一样开放。开放是什么
协议中的一个与谁可以访问它有关?
请,如果您要编码新系统,请使用已建立的,
标准,开放协议具有积极维护的实施。为了
单登录。 OpenID是要选择的。
- -
\我整夜都在用塔罗牌打扑克。我有一个|
\满房子和四人死亡。
_o__)|
本·芬尼
# 回答4
11月11日,11:00*PM,Ben Finney
写道:
请,如果您要编码新系统,请使用已建立的,
标准,开放协议具有积极维护的实施。为了
单登录。 OpenID是要选择的。
我认为也许有些误会。协议不是
问题;我很高兴使用任何东西(HTTP,LDAP,肥皂,XMPP等)。这
问题是OpenID以其名义开放。我们不想允许
任何有开放式帐户的人都可以在我们的WebApp上注册,我们只是简单地
想集中注册并签署我们的雇员 EES。
11月11日,11:00*PM,Ben Finney
写道:
请,如果您要编码新系统,请使用已建立的,
标准,开放协议具有积极维护的实施。为了
单登录。 OpenID是要选择的。
我认为也许有些误会。协议不是
问题;我很高兴使用任何东西(HTTP,LDAP,肥皂,XMPP等)。这
问题是OpenID以其名义开放。我们不想允许
任何有开放式帐户的人都可以在我们的WebApp上注册,我们只是简单地
想集中注册并签署我们的雇员 EES。
# 回答5
Phillip B Oldham
** openID您的服务将接受。
然后,您应该拒绝任何尝试使用OpenID进行身份验证的尝试
你不接受。
这可以通过一个可能的例子来完成,只接受OpenIDS
http://example.com/openid/usernameâ(或任何URL路径)
您认为有用),并确保您控制OpenID提供商
为那些开放式设定服务。
- -
\ her允许压迫,分享犯罪。
\查尔斯·达尔文的祖父|
_o__)|
本·芬尼
Phillip B Oldham
** openID您的服务将接受。
然后,您应该拒绝任何尝试使用OpenID进行身份验证的尝试
你不接受。
这可以通过一个可能的例子来完成,只接受OpenIDS
http://example.com/openid/usernameâ(或任何URL路径)
您认为有用),并确保您控制OpenID提供商
为那些开放式设定服务。
- -
\ her允许压迫,分享犯罪。
\查尔斯·达尔文的祖父|
_o__)|
本·芬尼
# 回答6
11月11日,11:48*PM,Ben Finney
写道:
那就不要那样做。 OpenID协议什么也没说
** openID您的服务将接受。
然后,您应该拒绝任何尝试使用OpenID进行身份验证的尝试
你不接受。
即使以这种方式使用OpenID,它仍然无法解决问题
我们有:快速用户注册和登录。用户需要
注册一个OpenID帐户,然后在每个服务/WebApp上注册我们
提供。我们正在寻找的是相反:注册我们的
然后使用SSO服务的WebApps/服务(从
公司)注册我们的新员工在这项服务和
指定他们可以访问哪些Web应用程序以及他们的特权
使用这些应用程序。
请理解我对OpenID没有任何反对;我用它所有的时间
并认为这是一个很好的解决方案。我只是不认为这很棒
解决我们特定问题的解决方案。请记住,OpenID是用户 -
中心。虽然我不介意将我的OpenID帐户注册
我使用的各种网站,我们的工作人员将有一场噩梦
他们的第一天最初试图了解openID,然后
在我们的每种服务上注册,然后在支持的情况下等待
团队审查他们的注册并授予他们相关的权限。
由于支持团队将不得不这样做,因此
电子邮件帐户,对于他们来说,有一个接口可以授予
访问和权限各种WebApps以及我们的员工拥有
签名的一个地方。由于每个员工成员已经有一个独特的
再次电子邮件地址是有意义的,而不是openID-
URL可能会令人困惑。
11月11日,11:48*PM,Ben Finney
写道:
那就不要那样做。 OpenID协议什么也没说
** openID您的服务将接受。
然后,您应该拒绝任何尝试使用OpenID进行身份验证的尝试
你不接受。
即使以这种方式使用OpenID,它仍然无法解决问题
我们有:快速用户注册和登录。用户需要
注册一个OpenID帐户,然后在每个服务/WebApp上注册我们
提供。我们正在寻找的是相反:注册我们的
然后使用SSO服务的WebApps/服务(从
公司)注册我们的新员工在这项服务和
指定他们可以访问哪些Web应用程序以及他们的特权
使用这些应用程序。
请理解我对OpenID没有任何反对;我用它所有的时间
并认为这是一个很好的解决方案。我只是不认为这很棒
解决我们特定问题的解决方案。请记住,OpenID是用户 -
中心。虽然我不介意将我的OpenID帐户注册
我使用的各种网站,我们的工作人员将有一场噩梦
他们的第一天最初试图了解openID,然后
在我们的每种服务上注册,然后在支持的情况下等待
团队审查他们的注册并授予他们相关的权限。
由于支持团队将不得不这样做,因此
电子邮件帐户,对于他们来说,有一个接口可以授予
访问和权限各种WebApps以及我们的员工拥有
签名的一个地方。由于每个员工成员已经有一个独特的
再次电子邮件地址是有意义的,而不是openID-
URL可能会令人困惑。
# 回答7
Phillip B Oldham写道:
因此,如果不是OpenID,您将要实现哪种协议?
从理论上讲,我们可以使用OpenID服务器:我们的员工可以注册
用像肌育运动这样的东西,请与我们每个人注册
WebApps,然后通过单个登录就可以访问。但是,不是
真正解决我们遇到的问题:我们需要给我们的员工
一口气访问我们所有的应用程序,给他们一个签名的地方,
并有能力在短时间内禁用其帐户。正在做 与OpenID一起,这意味着我们可以 *无法访问用户帐户
因此,仍然有必须禁用的开销
我们提供的每个WebApp帐户。它还打开了安全性
威胁是任何人都可以向我们的"内部"应用注册
OpenID帐户。这很糟糕。
本质上,我们需要一台SSO服务器,我们将注册我们的
* WebApps*,然后创建用户帐户,指定哪些Web Apps
用户可以访问以及在什么级别。本质上是类似的
Opensso,但基于Python。
为什么不只是实现私人openID服务器,只接受
来自该领域的身份?
问候
史蒂夫
- -
史蒂夫·霍顿+1 571 484 6266 +1 800 494 3119
Holden Web LLC http://www.holdenweb.com/
# 回答8
11月12日,1:12*AM,Ben Finney
写道:
啊,我明白了!
我想那时我对OpenID有一些误解。
因此,可以将用户的电子邮件地址用作他们的
OpenID用户名/令牌?
现在都开始"单击"。感谢您坚持不懈! )
Oauth也是我遇到的东西,但很可能
太"开放"。
听起来就像我想要的。
所以...有没有用python编写的良好的OpenID/OAuth服务器?
11月12日,1:12*AM,Ben Finney
写道:
啊,我明白了!
我想那时我对OpenID有一些误解。
因此,可以将用户的电子邮件地址用作他们的
OpenID用户名/令牌?
现在都开始"单击"。感谢您坚持不懈! )
Oauth也是我遇到的东西,但很可能
太"开放"。
听起来就像我想要的。
所以...有没有用python编写的良好的OpenID/OAuth服务器?
# 回答9
Phillip B Oldham
在OpenID网站上获取更多信息的起点
好狩猎!
- -
\我可以在我的脑海中想象一个没有战争的世界,一个没有战争的世界|
`\恨。我可以想象我们在攻击这个世界,因为他们会|
_o__)永远不要期待。
本·芬尼
Phillip B Oldham
在OpenID网站上获取更多信息的起点
好狩猎!
- -
\我可以在我的脑海中想象一个没有战争的世界,一个没有战争的世界|
`\恨。我可以想象我们在攻击这个世界,因为他们会|
_o__)永远不要期待。
本·芬尼