Ausführen einer OpenID -Organisation

Question

Ich habe kürzlich eine Anwendung geschrieben, die auf OpenID zur Authentifizierung beruht. Viele Webanwendungen wechseln heutzutage nach OpenID, insofern sie, als sie schon Haben Sie das UserID-/Passwort-Authentifizierungsschema und OpenID ist nur ein Add-On. Da meine Anwendung neu ist, habe ich beschlossen, dass es keinen Sinn macht, separate Authentifizierungsmechanismus basierend auf UserID/Passwort zu programmieren, wenn ich mich für die gesamte Authentifizierung insgesamt auf OpenID verlassen kann.

Aber sicher, als ich die Anwendung einem Kunden vorgestellt habe, fragte sie: "Nun, wie erstellen wir Benutzerkonten und setzen ihre Passwörter zurück"? Konzeptionell wollte sie die Benutzer nicht dazu bringen, ihre eigene OpenID zu erstellen, wenn sie noch keine haben.

Ich hatte irgendwie eine vorgefertigte Antwort darauf, nämlich: "Sie können immer Ihren eigenen OpenID-Server ausführen." Ich glaube, ich habe diese Antwort jedoch nicht zu viel darüber nachgedacht, da viele Implementierungen von OpenID Server ziemlich roh sind und viel Arbeit benötigen, bevor sie in der Produktion ausgeführt werden können.

Meine Frage ist also: Hat jemand hier die Erfahrung mit dem Ausführen eines privaten OpenID -Servers, nur um die Authentifizierung seiner eigenen Benutzer zu authentifizieren? Hier sind die Funktionen, die ich suche, um es zu unterstützen:

• Fähigkeit, Benutzerkonten zu laden
• Selbstbedingter Passwort wird durch Überprüfungs-E-Mail zurückgesetzt
• Verwaltungsmerkmale (Lock-/Entsperren/Deaktivieren von Konten, Fehlerbehebung usw.)
• Präsentierbares Aussehen

Answer 1

Es sind bereit, Frameworks zu verwenden. Sie müssen sie nur zusammenstellen. Dies kann schnell gemacht werden.

Sie haben nicht über Ihre Plattform geschrieben, aber wenn Sie PHP verwenden möchten, dann ein Blick auf "Zend Framework" oder "PHP OpenID"

Answer 2

Dies beantwortet ihre Frage nicht direkt, aber wie viele Leute sind im Internet und haben keinen Account bei Yahoo, Flickr, AIM, WordPress, MySpace, Google oder MSN? Sie sind alle OpenID -Anbieter.

Ich würde argumentieren, dass für die winzigen % der Nettobevölkerung, die keine dieser Dienste nutzt, sie einfach auf Vidoop oder Myopenid verweisen und sie mit jemandem ein Konto erhalten lassen, der bereits eine sichere Infrastruktur hat.

Answer 3

Dies war anfangs mein Gedanke ... aber die Anwendung gilt für nicht-internationale Nutzer.

Eine andere Sache ist: Myopenid gibt Ihnen eine ordentliche, schöne URL, wenn Yahoo (zum Beispiel) nicht. Selbst wenn Sie wissen, dass eine Person einen Yahoo -Account hat, können Sie nicht einfach username.yahoo.com verwenden. Google ist das Gleiche - Sie müssen zuerst Ihr Google -Konto verwenden, um ein Blogspot -Konto zu aktivieren und dann Sie haben eine OpenID, die oder viele nicht mit Ihrer GOGLE -ID korrelieren können. Also, wenn Sie eine Liste von Benutzern und sogar haben wenn Sie wissen

Answer 4

Ich verwende OpenID in meinen eigenen Bewerbungen, aber wenn ich zu einem Kunden gehen würde und sie das Problem mit den Passwörtern und Dingen angesprochen haben, würde ich ihnen wahrscheinlich nur sagen, dass die Anbieter das für sie behandeln würden. Wenn ihnen diese Idee nicht gefallen hat, würde ich ihnen die zusätzlichen Stunden in Rechnung stellen, die es dauern würde, dass das Mitgliedschaftssystem eingerichtet wird. Auf diese Weise können Sie mehr berechnen und einen zufriedenen Kunden haben. Ich glaube nicht, dass die breite Öffentlichkeit in den kommenden Jahren OpenID greumid wird.