Yasso. Ainda outro logon único: um provedor OAuth2
Baixe Agora

Yasso. Classificação e resumo

Yasso. Tag

solteiro logon único Fornecedor Provedor de oauth2. OAuth2

Yasso. Descrição

Yasso é um sistema para construir um serviço de logon único baseado na Web usando OAuth2. Destina-se a ser compatível com o rascunho de 25 da especificação OAuth2.Getting Starting Demo Configuration está incluído para ajudá-lo a começar. Instale e execute a configuração de demonstração como esta: git clone git: //github.com/hathawsh/yasso.git cd yasso virtualenv --no-site-pacotes. BIN / PIP INSTALL -U ZC.Buildout bin / builtout bin / pserve demo.inithe demo yasso server estará disponível em http: // localhost: 8510 /. Você pode navegar até ele, mas você não verá muito ainda. Em outro concha, instalar e executar o cliente OAuth2Sample: git clone git: //github.com/hathawsh/oauth2samp.git CD OAuth2Sample Virtualenv - Não-site pacotes. BIN / PIP INSTALL -U ZC.Buildout BIN / BUILDOUT BIN / PSERVE YASSO-Demo.inite O cliente de amostra estará disponível em http: // localhost: 8511 /. Navegue lá. Você será redirecionado para o Yasso Authizer Endpoint e Yasso solicitará que você faça login usando a autenticação básica HTTP. Faça o login com o nome de usuário Sample1, senha de senha. Finalmente, você será redirecionado de volta para o exemplo OAuth2 Client e você será logado como amostra1. Fim do Demo.Assuming tudo funcionou, que a demonstração era curta e tranquila, que é como deveria ser: Single Sign-on deve ser principalmente invisível para os usuários.http Autenticação básica é provavelmente a primeira coisa que você vai querer substituir. Para alterá-lo, crie uma configuração de repoze.que apropriada para sua organização e use seu próprio arquivo de configuração de pirâmide (em vez de demo.ini) que aponta para o seu repoze.Que arquivo de configuração.structureyasso é composto por três aplicativos de pirâmide distintos. Cada um tem diferentes políticas e visualizações de segurança, mas todos usam os mesmos objetos do modelo. O aplicativo Autorize é visível para os usuários finais. Quando um usuário deseja fazer login em um site de cliente, o cliente redireciona o navegador do usuário para o Endpoint Autorizar Yasso (que faz parte do aplicativo Autorize) para permitir que o usuário efetue login. Quando o usuário efetuar login, Yasso redireciona o navegador Voltar para o site do cliente com parâmetros OAuth2; O site chama o endpoint token para concluir a autorização. O aplicativo de token, que fornece o endpoint do token, não se destina a ser visível aos usuários. Uma vez que um usuário tenha autenticado no Yasso, os sites do cliente chamam diretamente o endpoint do token (usando uma chamada de descanso) para criar um token de acesso. Um token de acesso permite que o cliente use o aplicativo de recursos. O aplicativo de recurso também não pretende ser visível aos usuários. As chamadas para o aplicativo de recursos exigem um token de acesso válido nos parâmetros pós ou cabeçalhos HTTP. O aplicativo de recurso padrão permite que o site do cliente obtenha o ID do usuário, mas você pode criar suas próprias exibições que permitam que os clientes façam outras coisas em nome do usuário.Yasso incluem um aplicativo composto WSGI que combina os três aplicativos juntos. O aplicativo composto mapeia caminhos de URL que começam com / recurso para o aplicativo de recurso, caminhos de URL que começam com / token para o aplicativo de token e todos os outros URLs para a página inicial do Autorize Application.Product

Yasso. Software Relacionado