-1

LDAPプロバイダーを使用してユーザー認証を行うためにセキュリティを使用するSpringMVCおよびJSFベースのWebアプリケーションがあり、認証が成功した後、Oracleデータベースからユーザープロファイルがフェッチされます。Spring

ここで、facebook、gmail、yahoo メールをこのアプリケーションに統合する必要があります。

予想される動作は、この Web アプリケーションにログインした後、ユーザーが自動的に facebook 、gmail および yahoo メールにもログインすることです。Oracle データベースのユーザー プロファイルには、gmail、facebook、yahoo メールのログイン ID が含まれます。

アプリケーションのメニューには、gmail、yahoo メール、facebook へのリンクが含まれます。ユーザーがこれらのメニューをクリックすると、対応するサイトが、その Web サイトのユーザー ID とパスワードを要求することなく、iframe でそのユーザーがログインした状態で開きます。ユーザーの gmail、yahoo メール、および facebook アカウントのパスワードをデータベースに保存する必要がない場合は良いことです。これを達成する方法があれば教えてください。

を使おうと考え始めましOAuth2たが、それが正しい方法かどうかわかりません。これを解決するための関連するシングル サインオン ソリューションを教えてください。

[注: Web アプリケーションは Java 6、Tomcat 6、jsf を FE として使用し、休止状態を ORM として使用し、Spring MVC および Spring セキュリティ フレームワークをセキュリティのために使用する]

4

1 に答える 1

1

Facebook、Gmail、および Yahoo は、それ自体が ID プロバイダーです。そこにあるほとんどのドキュメント (例: の使用OAuth) では、FB、Google、または Yahoo を使用して他のアプリにログインする方法が説明されています。

実装したいシナリオは逆です。独自のID プロバイダーを使用して、Y!、Gmail、および FB にアプリとしてログインします (参照するドキュメントに応じて RP または SP と呼ばれます)。彼らはこれを有効にしていないため、一般的にこれは不可能です。

SAML統合が有効になっているため、Googleは(Google Appsを使用している場合)できます。したがって、潜在的にそれを行うことができますが、おそらく消費者向けのGmailアカウントではそうではありません.

于 2013-05-04T16:30:42.937 に答える