<div dir="ltr">Hi. <div><br></div><div>NRI has released the experimental open source implementation of OIDC/OAuth on PAM. </div><div>The idea is that you can use per software "access token" in lieu of user password so that you can revoke the access per client software. </div>
<div><br></div><div><a href="https://bitbucket.org/PEOFIAMP/pamoidc-python">https://bitbucket.org/PEOFIAMP/pamoidc-python</a><br></div><div><br></div><div>Downside is that you have to manually copy and paste the token to the password field of the programs such as Thunderbird. The beauty is that, it works with almost anything. We have verified that it works for an SSH client as well. </div>
<div><br></div><div>As usual, this is a PoC. So, I expect that there be problems that we are yet to identify. Iif you find problems, please report to the issue tracker. </div><div><br></div><div><a href="https://bitbucket.org/PEOFIAMP/pamoidc-python/issues?status=new&status=open">https://bitbucket.org/PEOFIAMP/pamoidc-python/issues?status=new&status=open</a><br>
</div><div><br></div><div>Best, </div><div><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div></div>