1
SAMLとのOAuthサーバー機能SAML&OAuthを - 既存のIDP
要件の両方を有することを最高の「軽量」ルートを決定しながら、私はサークルでつもり
- が完全に重いSAMLのIDPを持っています
- ユーザーは、このブラウザ要件の変更を予期していない(yep、web/browser based、少なくともこのブラウザ要件の変更は予告なし)
次のうちどれが良いトレードオフですか?
ランのOauthサーバーの独立した(ただし、当社の管理下) - 認証に使用shibのIDP(トークンの流れベアラSAML)
使用Uシカゴのマイター-shibのOpenIDが接続 - https://github.com/uchicago/shibboleth-oidc 計画バニラのOAuth2の味が、それは
移行とはopenAMを使用する必要があります--guessingサポートされているかどうかわからない - 巨大な作品は、私は、サードパーティの認証を統合持っていると信じて必要な
Oauth2トークンでこのshid idpを再利用するための他の単純な軽い方法はありますか?
はい、ここ