Ejecutando una organización OpenID
https://stackoverflow.com/questions/409480
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Escribí una aplicación recientemente, que se basa en OpenID para la autenticación. En la actualidad, muchas aplicaciones web se están moviendo a OpenID, en la medida en que ya tienen un esquema de autenticación de ID de usuario / contraseña, y OpenID es solo un complemento. Como mi aplicación es nueva, decidí que no tiene sentido programar un mecanismo de autenticación independiente basado en el ID de usuario / contraseña, cuando puedo confiar en OpenID para toda la autenticación.
Pero seguro que una vez que presenté la solicitud a un cliente, ella preguntó "bueno, ¿cómo creamos cuentas de usuario y restablecemos sus contraseñas"? Conceptualmente, ella no quería que los usuarios crearan su propio OpenID si aún no tienen uno.
En cierto modo tuve una respuesta prefabricada a eso, que fue: "Siempre puedes ejecutar tu propio servidor OpenID". Sin embargo, creo que no pensé demasiado en esta respuesta, ya que muchas implementaciones del servidor OpenID son bastante simples y requieren mucho trabajo antes de que puedan ejecutarse en producción.
Entonces, mi pregunta es: ¿Alguien aquí tiene la experiencia de ejecutar el servidor privado de OpenID únicamente para autenticar a sus propios usuarios? Aquí están las características que estoy buscando para que sean compatibles fuera de la caja:
- Capacidad de cargar de forma masiva las cuentas de usuario
- La contraseña de autoservicio se restablece a través del correo electrónico de verificación
- Características administrativas (bloquear / desbloquear / deshabilitar cuentas, solucionar problemas, etc.)
- Apariencia presentable
Solución
hay frameworks listos para usar. Solo necesitas juntarlos. esto se puede hacer rápidamente.
no escribiste sobre tu plataforma, pero si te gusta usar php, echa un vistazo a " zend framework " o " php openid "
Otros consejos
Esto no responde directamente a su pregunta, pero ¿cuántas personas están en Internet y no tienen una cuenta con Yahoo, Flickr, AIM, WordPress, Myspace, Google o MSN? Todos ellos son proveedores de OpenID.
Argumentaría que para el pequeño% de la población neta que no utiliza ninguno de esos servicios, solo apúntelos a Vidoop o MyOpenID y déjelos obtener una cuenta con alguien que ya tenga una infraestructura segura.
Este fue mi pensamiento inicialmente ... Pero la aplicación es para usuarios que no son geeks de Internet, por lo que la expectativa es que puedan o no tener alguna de las cuentas mencionadas anteriormente.
Otra cosa es: MyOpenID proporciona una URL limpia y agradable para ti, cuando Yahoo (por ejemplo) no lo hace. Incluso si sabe que una persona tiene una cuenta de yahoo, no puede simplemente usar username.yahoo.com. Google es lo mismo: primero debe usar su cuenta de google para activar una cuenta de blogspot, y luego tiene un OpenID, que puede o no estar relacionado con su ID de gogle. Entonces, si tienes una lista de usuarios e incluso si sabes que todos están en google o yahoo, incluso entonces no puedes hacer suposiciones acerca de su url OpenID
Estoy usando OpenID en mis propias aplicaciones, pero si tuviera que ir a un cliente y me dieran cuenta del problema de tener las contraseñas y esas cosas, probablemente solo les diría que los proveedores se encargarían de eso. Si no les gustara esa idea, les cobraría las horas adicionales que tomaría configurar el sistema de membresía. De esa manera usted puede cobrar más y tiene un cliente feliz. No creo que el público en general se arrepienta de OpenId en los próximos años.
