Yasso. noch ein weiteres Single Sign-On: ein OAuth2-Anbieter
Jetzt downloaden

Yasso. Ranking & Zusammenfassung

Yasso. Stichworte

Single Einmalige Anmeldung Anbieter OAuth2 Anbieter OAuth2.

Yasso. Beschreibung

Yasso ist ein System zum Aufbau eines webbasierten Single-Sign-On-Service mit OAuth2. Es soll mit dem Entwurf von 25 der OAuth2-Spezifikation entsprechen sein. Die gestartende Ersting-Demo-Konfiguration ist enthalten, um Ihnen beim Einstieg zu helfen. Installieren und führen Sie die Demo-Konfiguration so installieren und führen Sie sie aus. Bin / PIP Install-u Zc.buildout Bin / Buildout Bin / Pserve Demo.inithe Demo Yasso Server ist dann bei http: // localhost: 8510 /. Sie können zu ihm stöbern, aber Sie sehen noch nicht viel. In einer anderen Shell, installieren Sie den OAuth2Sample-Client: Git Clone Git: //github.com/hatawsh/oAuth2Sample.git CD OAUTH2SAMPLE VIRTULENV - NO-SITE- Pakete . Bin / PIP INSTALLIER -U ZC.Buildout Bin / Buildout Bin / Pserve Yasso-Demo.Inithe Muster-Client wird dann unter http: // localhost verfügbar sein: 8511 /. Navigieren Sie dort. Sie werden zum yasso autorize endpoint umgeleitet, und Yasso fordert an, dass Sie sich mit der HTTP-Basisauthentifizierung anmelden. Melden Sie sich mit dem Benutzernamen Sample1, Passwort Passwort an. Schließlich werden Sie an den Muster-OAuth2-Client weitergeleitet, und Sie werden als Sample1 angemeldet. Ende der Demo Um es zu ändern, erstellen Sie eine Repoze.who-Konfiguration für Ihre Organisation und verwenden Sie Ihre eigene Pyramiden-Konfigurationsdatei (anstelle von Demo.ini), die auf Ihre Repoze-Konfigurationsdatei hinweist. STRUCTUREYASSO besteht aus drei verschiedenen Pyramidenanwendungen. Jeder hat unterschiedliche Sicherheitsrichtlinien und -ansichten, aber alle verwenden dieselben Modellobjekte.- Die Autorisierungsanwendung ist für Endbenutzer sichtbar. Wenn sich ein Benutzer an einer Client-Website anmelden möchte, leitet der Client den Browser des Benutzers auf den Yasso-Authorize-Endpoint (ein Teil der Autorisierungsanwendung) um, damit der Benutzer einloggen kann. Sobald der Benutzer anmeldet, leitet Yasso den Browser weiter Zurück zur Client-Website mit OAuth2-Parametern; Die Website ruft den Token-Endpunkt auf, um die Autorisierung zu beenden.- Die Token-Anwendung, die den Token-Endpunkt liefert, soll für Benutzer nicht sichtbar sein. Sobald ein Benutzer in Yasso authentifiziert hat, rufen Client-Websites den Token-Endpunkt direkt an (mithilfe eines REST-Anrufs), um ein Zugriffstoken zu erstellen. Mit einem Zugriffstoken können Sie den Client die Ressourcenanwendung verwenden .- Die Ressourcenanwendung soll auch für Benutzer nicht sichtbar sein. Anrufe zur Ressourcenanwendung erfordern ein gültiges Zugriffs-Token in den Postparametern oder HTTP-Header. Die Standard-Ressourcenanwendung ermöglicht es der Client-Website nur, die Benutzer-ID zu erhalten, aber Sie können Ihre eigenen Ansichten erstellen, mit denen Kunden andere Dinge im Namen des Users erstellen können. Die Composite-Anwendung meldet URL-Pfade, die mit / ressourcen mit der Ressourcenanwendung beginnen, URL-Pfade, die mit / Token an die Token-Anwendung beginnen, und alle anderen URLs an die Authorize-Homepage von application.product

Yasso. Zugehörige Software