„GoogleAuth” változatai közötti eltérés
(Új oldal, tartalma: „A wikiben részletezett többi megoldáshoz képest ez a fejezet kilóg a sorból, hiszen ez a megoldás "a federáción" belül csak egy Identity Providert használ - a g...”) |
|||
1. sor: | 1. sor: | ||
− | A wikiben részletezett többi megoldáshoz képest ez a fejezet kilóg a sorból, hiszen ez a megoldás "a federáción" belül csak egy Identity Providert használ - a google központi kapuját. Ezt bárki használhatja a saját szolgáltatásában (SP) történő felhasználó-hitelesítésére, természetesen annyi megszorítás van, hogy az adott felhasználóknak rendelkezniük kell Google Accounttal (gmail-es e-mail címmel) | + | ==Alapok== |
+ | |||
+ | A wikiben részletezett többi megoldáshoz képest ez a fejezet kilóg a sorból, hiszen ez a megoldás "a federáción" belül csak egy Identity Providert használ - a google központi kapuját. Ezt bárki használhatja a saját szolgáltatásában (SP) történő felhasználó-hitelesítésére, természetesen annyi megszorítás van, hogy az adott felhasználóknak rendelkezniük kell Google Accounttal (gmail-es e-mail címmel). | ||
+ | |||
+ | A google ekkor 2.0-ás szabványú OpenID protokoll szerint működő OpenID IdP-ként viselkedik, emellett támogatja az OpenID Attribute Exchange 1.0 alapú attribútum kiadást, így ha a felhasználó az autentikáció során hozzájárul a felsorolt adatainak az SP részére történő kiadásához, akkor azt a google ki is adja. (A kiadható attribútumok köre korántsem teljes, lévén jelenleg egyedül az e-mail cím kiadatására van lehetősége az SP-nek) | ||
+ | |||
+ | ==Beállítás== | ||
+ | |||
+ | Az autentikációhoz használt google-végpont a | ||
+ | https://www.google.com/accounts/o8/id | ||
+ | címen érhető el, a megfelelő paramétereket ide kell átadni. | ||
+ | |||
+ | {|class="wikitable" cellpadding="5" | ||
+ | |- | ||
+ | |'''openid.ns''' | ||
+ | |Kötelező - a használandó OpenID protokollt definiálja, ajánlott érték: "http://specs.openid.net/auth/2.0" | ||
+ | |- | ||
+ | |'''openid.claimed_id''' | ||
+ | | Opcionális - a kérelem típusát azonosítja, ajánlott érték: "http://specs.openid.net/auth/2.0/identifier_select" | ||
+ | |- | ||
+ | |'''openid.identity''' | ||
+ | |Opcionális, egy alternatív azonosítót definiál, ajánlott érték: "http://specs.openid.net/auth/2.0/identifier_select" | ||
+ | |- | ||
+ | |'''openid.return_to''' | ||
+ | |Kötelező - azt az oldalt definiálja, amelyre a google visszairányít az autentikáció után. Támogatott http és https protokollú visszatérő oldal egyaránt. | ||
+ | |- | ||
+ | |'''openid.realm''' | ||
+ | |Opcionális - azt a domaint definiálja, amelyre a felhasználót a google-el autentikáltatni szeretnénk. Alapértelmezés szerint az openid.return_to-nál megadott honlapra mutat. Amennyiben megadásra kerül, akkor a domainnek mindenképp egyeznie kell az openid.return_to domainnevével. | ||
+ | |- | ||
+ | |'''openid.assoc_handle''' | ||
+ | |Opcionális - részletes ismetető: http://openid.net/specs/openid-authentication-2_0.html#associations | ||
+ | |- | ||
+ | |'''openid.mode''' | ||
+ | |Kötelező - a kérés módját adja meg, a két lehetséges érték: | ||
+ | "checkid_immediate" (szinkron kommunikáció) | ||
+ | |||
+ | "checkid_setup" (aszinkron kommunkikáció) | ||
+ | |- | ||
+ | |'''openid.ns.ext1''' | ||
+ | |Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "http://openid.net/srv/ax/1.0" | ||
+ | |- | ||
+ | |'''openid.ext1.mode''' | ||
+ | |Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "fetch_request" | ||
+ | |- | ||
+ | |'''openid.ext1.type.email''' | ||
+ | |Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "http://axschema.org/contact/email" | ||
+ | |- | ||
+ | |'''openid.ext1.required''' | ||
+ | |Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "email" (Jelenleg csak az email attribútum elérhető) | ||
+ | |} |
A lap 2008. december 19., 12:07-kori változata
Alapok
A wikiben részletezett többi megoldáshoz képest ez a fejezet kilóg a sorból, hiszen ez a megoldás "a federáción" belül csak egy Identity Providert használ - a google központi kapuját. Ezt bárki használhatja a saját szolgáltatásában (SP) történő felhasználó-hitelesítésére, természetesen annyi megszorítás van, hogy az adott felhasználóknak rendelkezniük kell Google Accounttal (gmail-es e-mail címmel).
A google ekkor 2.0-ás szabványú OpenID protokoll szerint működő OpenID IdP-ként viselkedik, emellett támogatja az OpenID Attribute Exchange 1.0 alapú attribútum kiadást, így ha a felhasználó az autentikáció során hozzájárul a felsorolt adatainak az SP részére történő kiadásához, akkor azt a google ki is adja. (A kiadható attribútumok köre korántsem teljes, lévén jelenleg egyedül az e-mail cím kiadatására van lehetősége az SP-nek)
Beállítás
Az autentikációhoz használt google-végpont a
https://www.google.com/accounts/o8/id
címen érhető el, a megfelelő paramétereket ide kell átadni.
openid.ns | Kötelező - a használandó OpenID protokollt definiálja, ajánlott érték: "http://specs.openid.net/auth/2.0" |
openid.claimed_id | Opcionális - a kérelem típusát azonosítja, ajánlott érték: "http://specs.openid.net/auth/2.0/identifier_select" |
openid.identity | Opcionális, egy alternatív azonosítót definiál, ajánlott érték: "http://specs.openid.net/auth/2.0/identifier_select" |
openid.return_to | Kötelező - azt az oldalt definiálja, amelyre a google visszairányít az autentikáció után. Támogatott http és https protokollú visszatérő oldal egyaránt. |
openid.realm | Opcionális - azt a domaint definiálja, amelyre a felhasználót a google-el autentikáltatni szeretnénk. Alapértelmezés szerint az openid.return_to-nál megadott honlapra mutat. Amennyiben megadásra kerül, akkor a domainnek mindenképp egyeznie kell az openid.return_to domainnevével. |
openid.assoc_handle | Opcionális - részletes ismetető: http://openid.net/specs/openid-authentication-2_0.html#associations |
openid.mode | Kötelező - a kérés módját adja meg, a két lehetséges érték:
"checkid_immediate" (szinkron kommunikáció) "checkid_setup" (aszinkron kommunkikáció) |
openid.ns.ext1 | Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "http://openid.net/srv/ax/1.0" |
openid.ext1.mode | Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "fetch_request" |
openid.ext1.type.email | Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "http://axschema.org/contact/email" |
openid.ext1.required | Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "email" (Jelenleg csak az email attribútum elérhető) |