Crowd 2.8 führt, zusätzlich zum existierenden OpenID Server, der mit Crowd mitgeliefert wird, einen neuen, lightweight UI-freien OpenID Server ein.
Es verwendet persistente Kennungen, die von Umbenennungen unbeeinflusst bleiben und unter /openidserver/v2/op aufgerufen werden können. Diese werden automatisch installiert, wenn Sie Crowd installieren und es ist keine Datenbank-Einrichtung notwendig.
Der OpenID Server ist eine mit Crowd verbundene Anwendung, die gegen die in Crowd konfigurierten Verzeichnisse authentifiziert. Wenn ein Benutzer sich bereits in einer anderen, mit Crowd verbundenen Anwendung (wenn das SSO aktiviert ist) eingeloggt hat, dann wird er nicht mehr zu weiteren Logins aufgefordert, wenn er erst einmal die OpenID-URL in einer OpenID-aktivierten Webseite eingegeben hat.
Sie können mehrere OpenID Server gegen eine einzige Crowd-Instanz einsetzen, was für größere Implementierungen nützlich sein kann.
Konfiguration
Der Lightweight OpenID Server hat keine Admin-Oberfläche. Sie steuern den Server mit der Freigabe-Whitelist Konfigurationsdatei. Standardmäßig ist die Whitelist leer und deshalb werden keine Authentifizierungen erfolgreich sein, bis Sie URLs hinzufügen.
Für die Kommunikation mit Crowd, sehen Sie sich die crowd.properties Datei an, die standardmäßig unter crowd-openidserver-webapp/WEB-INF/classes liegt. Sie könnten die Systemeinstellung crowd.openid.home auch zu einem anderen Verzeichnis verlinken, die diese Konfigurationsdatei beinhaltet.