pentaho openid 连接集成
pentaho openid connect integration
我必须将 openid connect 身份验证提供程序集成到 pentaho。
目前,我在下面提到 url 这样做:
https://bitbucket.org/secureops/sops-pentaho
以上 link 仅针对第三方 openId 提供程序,如(gmail、yahoo、facebook 等),但根据我的要求,客户端在 IdentityServer3 中实现了 SSO 身份验证提供程序。我尝试了上面 link 内部使用的 OpenId4Java APIs 来使用客户端端点,但失败并出现以下异常:
org.openid4java.consumer.ConsumerException:0xa00:身份验证无法继续:未提供发现信息。
似乎它连接到的任何 openid 提供程序,它都希望返回低于 XRDS 类型的可破坏文档作为响应,如果找不到它会给出上述异常。
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS
xmlns:xrds="xri://$xrds"
xmlns:openid="http://openid.net/xmlns/1.0"
xmlns="xri://$xrd*($v*2.0)">
<XRD>
<Service priority="0">
<Type>http://specs.openid.net/auth/2.0/server</Type>
<Type>http://specs.openid.net/extensions/pape/1.0</Type>
<Type>http://openid.net/srv/ax/1.0</Type>
<Type>http://specs.openid.net/extensions/oauth/1.0</Type>
<Type>http://specs.openid.net/extensions/ui/1.0/lang-pref</Type>
<Type>http://specs.openid.net/extensions/ui/1.0/mode/popup</Type>
<Type>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier</Type>
<Type>http://www.idmanagement.gov/schema/2009/05/icam/no-pii.pdf</Type>
<Type>http://www.idmanagement.gov/schema/2009/05/icam/openid-trust-level1.pdf</Type>
<Type>http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf</Type>
<URI>https://open.login.yahooapis.com/openid/op/auth</URI>
</Service>
</XRD>
</xrds:XRDS>
但是在IdentityServer3 openid provider中,它没有实现提供如上所示的XRDS文件的服务。
知道如何解决这个问题,我进行了搜索但没有找到解决这个问题的方法。
我也尝试过 https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server API 但问题是这个 APIs 使用的是 Spring 库的高级版本,而 pentaho 使用的是非常旧的库不兼容问题来了。
请向我提出解决上述问题的任何想法或向我提出任何其他方法。
非常感谢您的帮助。
原始 OpenID(1.0、2.0)和更新的 OpenID Connect 协议之间存在很大差异。您提供的 Pentaho link 指向 OpenID 2.0 文档。 IdentityServer3(就此而言 Google)仅支持 OpenID Connect,因此您无法遵循该文档。我认为 Pentaho 还不支持 standards-based OpenID Connect。
我必须将 openid connect 身份验证提供程序集成到 pentaho。
目前,我在下面提到 url 这样做:
https://bitbucket.org/secureops/sops-pentaho
以上 link 仅针对第三方 openId 提供程序,如(gmail、yahoo、facebook 等),但根据我的要求,客户端在 IdentityServer3 中实现了 SSO 身份验证提供程序。我尝试了上面 link 内部使用的 OpenId4Java APIs 来使用客户端端点,但失败并出现以下异常:
org.openid4java.consumer.ConsumerException:0xa00:身份验证无法继续:未提供发现信息。
似乎它连接到的任何 openid 提供程序,它都希望返回低于 XRDS 类型的可破坏文档作为响应,如果找不到它会给出上述异常。
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS
xmlns:xrds="xri://$xrds"
xmlns:openid="http://openid.net/xmlns/1.0"
xmlns="xri://$xrd*($v*2.0)">
<XRD>
<Service priority="0">
<Type>http://specs.openid.net/auth/2.0/server</Type>
<Type>http://specs.openid.net/extensions/pape/1.0</Type>
<Type>http://openid.net/srv/ax/1.0</Type>
<Type>http://specs.openid.net/extensions/oauth/1.0</Type>
<Type>http://specs.openid.net/extensions/ui/1.0/lang-pref</Type>
<Type>http://specs.openid.net/extensions/ui/1.0/mode/popup</Type>
<Type>http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier</Type>
<Type>http://www.idmanagement.gov/schema/2009/05/icam/no-pii.pdf</Type>
<Type>http://www.idmanagement.gov/schema/2009/05/icam/openid-trust-level1.pdf</Type>
<Type>http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf</Type>
<URI>https://open.login.yahooapis.com/openid/op/auth</URI>
</Service>
</XRD>
</xrds:XRDS>
但是在IdentityServer3 openid provider中,它没有实现提供如上所示的XRDS文件的服务。
知道如何解决这个问题,我进行了搜索但没有找到解决这个问题的方法。
我也尝试过 https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server API 但问题是这个 APIs 使用的是 Spring 库的高级版本,而 pentaho 使用的是非常旧的库不兼容问题来了。
请向我提出解决上述问题的任何想法或向我提出任何其他方法。
非常感谢您的帮助。
原始 OpenID(1.0、2.0)和更新的 OpenID Connect 协议之间存在很大差异。您提供的 Pentaho link 指向 OpenID 2.0 文档。 IdentityServer3(就此而言 Google)仅支持 OpenID Connect,因此您无法遵循该文档。我认为 Pentaho 还不支持 standards-based OpenID Connect。