Плагины входа в систему OAuth2 и LDAP

Плагин OAuth2 Плагин LDAP grav grav cms

Автор: Владимир Подводный

Благодаря недавним улучшениям ядра Grav, а также выпуску версии 2 основного модуля регистрации Grav, мы сделали плагин для входа гораздо более расширяемым, благодаря реализации серии событий входа. После нескольких недель разработки и некоторых частных бета-тестирований, Trilby Media рада наконец объявить о выпуске двух очень важных плагинов ...

Плагин для входа в OAuth2

Первый - это плагин login-oauth2, который полностью является переписанным и полностью перепроектированным предыдущим login-oauth плагином, и теперь является намного более мощным, более гибким и даже расширяемым. Этот плагин позволяет легко войти в Grav со сторонних поставщиков OAuth2.

Плагин для входа в OAuth2

Из коробки плагин поддерживают провайдеры GitHub, Instagram, Facebook, Google и LinkedIn OAuth2.

Этот плагин является довольно гибким и позволяет вам иметь полный контроль над тем, как настроены ваши поставщики OAuth2. Вы можете включить их по отдельности и задать область для управления данными, которые вы хотите вернуть и сохранить. Этот плагин построен на основе utitlizing League OAuth2 Client и это позволяет легко расширять основной плагин oauth2 с различными сторонними поставщиками или вы даже можете создать свой собственный плагин расширения самого плагина OAuth2. Trilby Media уже построил доказательство концепции плагина для Slack oauth2 провайдера, и они планируют выпустить это в ближайшее время, чтобы продемонстрировать, как просто создать свой собственный поставщик плагинов. Для использования плагина вам нужны коды идентификаторов в соответствующих сервисах, например, Client ID - уникальный идентификатор Google Analytics или APP ID для социальной сети Facebook.

Плагин LDAP

Вероятно, наиболее надежным плагином для аутентификации был бы для LDAP. LDAP (облегченный протокол доступа к каталогам) широко используется в компаниях всех размеров для размещения информации такой, как логины и учетные записи. Trilby Media разработала плагин для входа в систему LDAP (с поддержкой спонсорства), который использует новые события входа, встроенные в плагин. Тем не менее, он даже идет еще дальше и позволяет мощное сопоставление атрибутов пользователя и группы LDAP, чтобы обеспечить возможность автоматического определения доступа Grav на основе членства в группе LDAP. При использовании в сочетании с последним Grav Admin v1.8.0 release это позволяет вам определить конфигурацию, которая позволяет отдельным членам группы LDAP обращаться к администратору Grav без какой-либо локальной учетной записи.

Плагин LDAP)

После установки и настройки, плагин аутентификации плагин LDAP является прозрачным для пользователя, если пользователь не аутентифицирован через LDAP, Grav будет пытаться пробовать локальные учетные записи, таким образом, пока вы считаете локальный acocunt удобным, у вас всегда будет доступ к Grav, даже если ваш поставщик LDAP недоступен.

Это мощная вещь и она действительно поднимает Grav на следующий уровень! Andy Miller

Комментарии

Blog Comments powered by Disqus.

Предыдущая запись Следующая запись