Oauth2 - en aplicaciones empresariales tradicionales

Navega tus respuestas
2

Leí sobre Oauth2, principalmente en el contexto de proveedores de servicios de redes sociales como Google, Facebook, Twitter, donde

  1. Intente permitir el acceso a los datos del usuario sin proporcionar una contraseña a aplicaciones de terceros.
  2. Permitir el uso del servicio sin crear explícitamente una cuenta (StackExchange permite el inicio de sesión a través de Google, la cuenta de Yahoo, etc.)

Ahora, es Oauth2 relevante si tengo el siguiente caso de uso. Tengo una aplicación, que posiblemente esté implementada en la nube y proporcione un modelo de negocio SAS. Necesito un usuario para crear una cuenta (puede ser a través de una cuenta existente de Oauth2), pero también debo agregar otro usuario a su cuenta y administrar el acceso según el rol. Leí que scope se puede usar para especificar roles y acceso de grano fino. Pero, me pregunto si Oauth2 es para uso empresarial como estos o casi exclusivamente para el modelo de aplicaciones de redes sociales.

Gracias. bsr.

    
pregunta bsr 21.06.2013 - 18:35
fuente

1 respuesta

2

El protocolo OAuth es lo suficientemente flexible como para ser utilizado como un sistema de autenticación federado de propósito general, y esta fue la intención original detrás de la especificación OAuth. Sucede que los sistemas de autenticación federados también son útiles para los sitios de redes sociales.

CAS es una arquitectura SSO menos popular que es utilizada por empresas y escuelas.

    
respondido por el rook 21.06.2013 - 19:12
fuente

Lea otras preguntas en las etiquetas

Detectar y eliminar rootkit de Debian 8.5 (x64) Necesito una aplicación (o método) de cambio de DNS que bloquee activamente los servidores DNS [cerrado]