所以我目前正试图使一个OpenID提供者。我已经试过使用两个基于Java OpenID服务器的软件包-的讨论大多数集中的人群,并WSO2身份服务器。现在,在我的执行情况,安全是必须的,这意味着使用SSL和具有HTTPS基于公共账号。现在,对于这两WSO2和人群大量的网站只是不起作用的公共账号。20网站进行测试,8个失败的人群,10个失败WSO2.这一高失败率是不是真的可以接受的。几乎每一个网站,其中有一个问题的权利要求,他们无法找到一个OpenID的终点。

当我使用了公共账号而SSL(以HTTP基于公共账号)突然的网站远远超柔顺的,只有他们两个失败。我使用一个证书,从AusCERT,所以问题不应该由于自签证书。

在第一次我认为这是只是一个问题存在大量的RPs这只是没有接受HTTPS基于公共账号。我试图登入相同的地点我是失败在HTTPS基OpenID从Verisign虽然,它的工作。寻找更接近两WSO2和人群中,我发现,既不完全符合OpenID2.0规范,特别是他们都没有提供一个链接,在头一个XRDS文件对于卡尔顿雅迪斯的发现。考虑到我的问题是,地点不能发现一个OpenID端点在URL我得到,看来相关的除外,当我做不使用SSL HTML基于发现的是足够的。

没有任何人有任何了解,是我的问题真的谎言?失踪XRDS文件看来似乎应该是相关的,但它可能只是一个红鲱鱼。露出的是,如果有人知道一个很好的替代人群或WSO2其是记录良好,运作良好的规范,和(相对)很容易配置,这将是很好的知道!

有帮助吗?

解决方案

有一件事看的是,一些供应商'SSL证书没有签署根机构,被认为是权威通过一些遥控站。确保你得到你的证书从一个所有遥控站的信任。

如果。净是一个选项对于你的提供者,检查了自由和开放源 DotNetOpenAuth 图书馆,你可以自己的主机和用于通过一些主要的行动,例如 MySpacenetidme.com其他人.它的执行OpenID2.0完成,它支持美国政府ICAM OpenID2.0件,并已用于许多的互操作性、安全性和合规性的试验,它的工作与两OpenID1.1和2.0RPs所以你会很可能具有良好的互操作性与多的/所有RPs。这有一堆 附加安全特性 你可以只开关(如需要HTTPS正如你所说的是一个要求)。

(全面披露:我写了DotNetOpenAuth.)

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top