Módosítások

==Alapok== A wikiben részletezett többi megoldáshoz képest ez a fejezet kilóg a sorból, hiszen ez a megoldás "a federáción" belül csak egy Identity Providert használ - a google központi kapuját. Ezt bárki használhatja a saját szolgáltatásában (SP) történő felhasználó-hitelesítésére, természetesen annyi megszorítás van, hogy az adott felhasználóknak rendelkezniük kell Google Accounttal (gmail-es e-mail címmel). A google ekkor 2.0-ás szabványú OpenID protokoll szerint működő OpenID IdP-ként viselkedik, emellett támogatja az OpenID Attribute Exchange 1.0 alapú attribútum kiadást, így ha a felhasználó az autentikáció során hozzájárul a felsorolt adatainak az SP részére történő kiadásához, akkor azt a google ki is adja. (A kiadható attribútumok köre korántsem teljes, lévén jelenleg egyedül az e-mail cím kiadatására van lehetősége az SP-nek) ==Beállítás== Az autentikációhoz használt google-végpont a https://www.google.com/accounts/o8/idcímen érhető el, a megfelelő paramétereket ide kell átadni. {|class="wikitable" cellpadding="5" |-|'''openid.ns'''|Kötelező - a használandó OpenID protokollt definiálja, ajánlott érték: "http://specs.openid.net/auth/2.0"|-|'''openid.claimed_id''' | Opcionális - a kérelem típusát azonosítja, ajánlott érték: "http://specs.openid.net/auth/2.0/identifier_select"|-|'''openid.identity'''|Opcionális, egy alternatív azonosítót definiál, ajánlott érték: "http://specs.openid.net/auth/2.0/identifier_select"|-|'''openid.return_to'''|Kötelező - azt az oldalt definiálja, amelyre a google visszairányít az autentikáció után. Támogatott http és https protokollú visszatérő oldal egyaránt.|-|'''openid.realm'''|Opcionális - azt a domaint definiálja, amelyre a felhasználót a google-el autentikáltatni szeretnénk. Alapértelmezés szerint az openid.return_to-nál megadott honlapra mutat. Amennyiben megadásra kerül, akkor a domainnek mindenképp egyeznie kell az openid.return_to domainnevével.|-|'''openid.assoc_handle'''|Opcionális - részletes ismetető: http://openid.net/specs/openid-authentication-2_0.html#associations|-|'''openid.mode'''|Kötelező - a kérés módját adja meg, a két lehetséges érték:"checkid_immediate" (szinkron kommunikáció) "checkid_setup" (aszinkron kommunkikáció)|-|'''openid.ns.ext1'''|Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "http://openid.net/srv/ax/1.0"|-|'''openid.ext1.mode'''|Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "fetch_request"|-|'''openid.ext1.type.email'''|Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "http://axschema.org/contact/email" |-|'''openid.ext1.required'''|Opcionális (attribútum kiadatáskor kötelező) - ajánlott érték: "email" (Jelenleg csak az email attribútum elérhető) |}