Аутентификация Google основана на OAuth и OpenID, как описано в https://developers.google.com/identity/protocols/OpenIDConnect

В документации Enterprise Store 1.0.0 я обнаружил, что файл «identity.xml» можно настроить с помощью OAuth и OpenID, как описано в https://docs.wso2.com/display/ES100./Configuring+identity.xml

Поэтому я думаю, что можно реализовать Google OAuth в качестве системы аутентификации для Enterprise Store. :)

Теперь меня беспокоит то, что я не могу настроить уникальный корпоративный магазин с системой аутентификации Google.

Этого нельзя сделать в ES 1.0.0, но можно добиться в ES 2.0.0 с некоторой настройкой.

Я не хочу устанавливать Identity Server или другой инструмент, чтобы заставить его работать. Я просто хочу, чтобы Enterprise Store работал сам по себе. Является ли это возможным ?

Вам не понадобится внешний сервер идентификации

Могу ли я найти процедуру, которая точно подходит для Enterprise Store? Пожалуйста, обратитесь к моему ответу ниже

Я разбил ответ на основе двух версий продукта (1.0.0 и 2.0.0):

ES 1.0.0

1. ES 1.0.0 использует настраиваемую страницу входа (расположенную в приложении sso), поэтому компоненты IS не будут иметь контроля над отображением страницы. Это означает, что он не сможет отображать кнопку «Войти с помощью Google». Таким образом, вам нужно будет настроить эту страницу входа
2. В этой версии продукта используются компоненты идентификации 4.2.0, которые, как я сильно подозреваю, не поддерживают Google Authenticator (мне нужно будет перепроверить). В результате вам нужно будет использовать подход № 2, представленный ниже. В ES 1.0.0 у нас не было концепции подключения методов аутентификации, поэтому вам нужно будет отредактировать основной код.

ES 2.0.0

1. Рендеринг страницы входа снова обрабатывается на стороне ES, поэтому приложение sso необходимо будет настроить для отображения входа с помощью кнопки Google. Это похоже на ES 1.0.0, но с основным отличием. приложение SSO.
2. Хотя ES 2.0.0 больше не поддерживает пользовательские интерфейсы компонента Identity для управления SP и IDP, этого можно добиться с помощью конфигураций файлы. Дополнительным примечанием является то, что ES 2.0.0 поддерживает подключаемую аутентификацию methods (в ссылке упоминается ES 2.1.0, но подход в равной степени применим и к 2.0.0)

Доступные Варианты

1. Я настоятельно рекомендую вам перейти на ES 2.0.0 (или, возможно, дождаться версии 2.1.0, которую можно загрузить с здесь.
2. Подход № 1. Регистрация поставщика удостоверений и поставщиков услуг с помощью конфигурации с использованием точка отсчета
3. Подход № 2. Написание пользовательской страницы входа в качестве расширение с поддержкой аутентификации Google с использованием описанных шагов здесь

Примечание. Мне потребуется немного времени, чтобы проверить оба вышеупомянутых подхода.

Примечание SO ограничил количество ссылок, которые я могу опубликовать, вам нужно будет добавить https перед всеми ссылками, указанными ниже.

РЕДАКТИРОВАНИЕ Я начал экспериментировать с подходом № 2, вы можете просмотреть ход выполнения на странице здесь.

РЕДАКТИРОВАТЬ Сегодня я смог немного изучить первый подход, и, к сожалению, похоже, что это невозможно с ES 2.0.0/2.1.0 без установки дополнительных компонентов IS.

Спасибо, Самира

Это должно быть возможно. Вы можете настроить своего поставщика услуг.

Пожалуйста, следуйте [1]. Вы можете отказаться от конфигурации на стороне магазина API Manager вместо того, чтобы настроить то же самое из Enterprise Store 1.0.0.

[1] http://wso2.com/library/articles/2016/02/article-how-to-setup-a-wso2-api-manager-store-login-with-google/