¿Cómo se configura un proveedor (servidor) OpenID en Ubuntu?
https://stackoverflow.com/questions/28588
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero iniciar sesión en Stack Overflow usando OpenID, pero pensé en configurar mi propio proveedor de OpenID, solo porque es más difícil :) ¿Cómo se hace esto en Ubuntu?
Editar:Reemplazar 'servidor' con el término correcto proveedor OpenID (proveedor de identidad también sería correcto según Wikipedia).
Solución
Yo personalmente usé phpMyID solo para StackOverflow.Es un script PHP simple de dos archivos para colocar en algún lugar de un subdominio.Por supuesto, no es tan fácil como instalar un .deb, pero como OpenID depende completamente de HTTP, no estoy seguro de que sea recomendable instalar un servidor autónomo...
Otros consejos
También podría considerar la posibilidad de configurar su propio sitio como delegado de otro proveedor de OpenID.De esa manera, puedes usar tu propia URL personalizada, pero no preocuparte por la seguridad y el mantenimiento como ya se mencionó.Sin embargo, no es muy difícil, por lo que es posible que no cumpla con tus criterios :)
Como ejemplo, agregaría este fragmento de HTML a la página en la URL OpenID que desee si está usando ClaimID como proveedor de OpenID:
<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />
Entonces, cuando los clientes OpenID acceden a su URL, se "redireccionan" al proveedor real.
De hecho, hice esto (configuré mi propio servidor usando phpMyID).Es muy fácil y funciona bastante bien.Una cosa que me molesta muchísimo es el uso de redireccionamientos HTML en lugar de HTTP.Lo cambié manualmente, según cierta información obtenida en el foro phpMyID.
Sin embargo, he cambiado a miOpenId mientras tanto.Tener un proveedor propio es divertido y divertido, pero simplemente no es seguro!Hay dos cuestiones:
- En términos más generales, hay que actuar basándose en la fe.phpMyID es genial pero se desarrolla en el tiempo libre de alguien.Podría haber muchos agujeros de seguridad no detectados, y ha habido algunos en el pasado.Si bien esto, por supuesto, se aplica a todo el software relacionado con la seguridad, creo que el problema es potencialmente más grave con el software desarrollado en tiempo libre, especialmente porque, en mi humilde opinión, el código está lejos de ser perfecto.
- En segundo lugar, OpenID es muy susceptible al screen scraping y a las interfaces simuladas.Es demasiado fácil para un atacante emular la interfaz phpMyID para obtener sus credenciales para otro sitio.myOpenId ofrece dos soluciones muy importantes al problema.
- El primero es el uso de una imagen almacenada en cookies que está incrustada en la página de inicio de sesión.Si alguien oculta la página de inicio de sesión de myOpenId, esta imagen faltará y la falsificación podrá identificarse fácilmente.
- En segundo lugar, myOpenId admite el inicio de sesión mediante certificados fuertemente firmados que se pueden instalar en el navegador web.
Todavía tengo phpMyID configurado como proveedor alternativo usando Yadis pero no lo usaría como inicio de sesión en sitios en los que no confío.
En cualquier caso, lea el artículo de Sam Ruby. tutorial!
Échale un vistazo al Ejecute su propio servidor de identidad página.Community-ID parece ser el más prometedor hasta el momento.
Entiendo totalmente de dónde vienes con esta pregunta.Ya tenía un OpenID en www.myopenid.com, pero me parece un poco extraño depender de un tercero para un inicio de sesión tan importante (también conocido como mi "hogar" permanente en Internet).
Afortunadamente, es fácil pasar a utilizar su propio servidor como servidor openID; de hecho, se puede hacer con solo dos archivos con phpMyID.
- Descargue "phpMyID-0.9.zip" desde http://siege.org/projects/phpMyID/
- Muévalo a su servidor y descomprímalo para ver el archivo README que explica todo.
- El zip tiene dos archivos: MiID.config.php, MiID.php.Creé un directorio llamado
<mydocumentroot>/OpenIDy renombrado MiID.config.php a index.php.Esto significa que mi URL OpenID será genial:http://<mywebsite>/OpenID - Decide un nombre de usuario y una contraseña y luego crea un hash de ellos usando:
echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5 - Abierto index.php en un editor de texto y agregue el hash de nombre de usuario y contraseña en el marcador de posición.Guárdalo.
- Pruebe navegando a
http://<mywebsite>/OpenID/ - La identificación de la prueba funciona usando: http://www.openidenabled.com/resources/openid-test/checkup/
Información de referencia: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/
