Comment avez-vous mis en place un OpenID fournisseur (serveur) dans Ubuntu?
https://stackoverflow.com/questions/28588
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je veux ouvrir une session sur un Débordement de Pile en utilisant OpenID, mais j'ai pensé que j'avais mis en place mon propre OpenID fournisseur, juste parce que c'est plus dur :) Comment faites-vous cela dans Ubuntu?
Edit:Remplacement de "serveur" avec le terme correct OpenID fournisseur (fournisseur d'Identité serait également correct selon les wikipédia).
La solution
J'ai personnellement utilisé phpMyID juste pour StackOverflow.C'est un simple de deux fichiers de script PHP pour mettre quelque part sur un sous-domaine.Bien sûr, il n'est pas aussi facile que d'en installer un .deb, mais depuis OpenID s'appuie entièrement sur HTTP, je ne suis pas sûr qu'il est conseillé d'installer un serveur...
Autres conseils
Vous pourriez aussi envisager la possibilité de créer votre propre site en tant que délégué pour une autre OpenID fournisseur.De cette façon, vous pouvez utiliser votre propre adresse URL personnalisée, mais vous inquiétez pas au sujet de la sécurité et de l'entretien comme déjà mentionné.Cependant, il n'est pas très difficile, donc il peut ne pas répondre à vos critères :)
Comme un exemple, vous ajoutez cet extrait de code HTML pour la page de votre choix OpenID URL si vous à l'aide de ClaimID comme OpenID fournisseur de:
<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />
Alors, quand OpenID clients d'accéder à votre URL, ils "rediriger" eux-mêmes pour le fournisseur réel.
En fait, j'ai fait (mis en place mon propre serveur à l'aide de phpMyID).Il est très facile et fonctionne très bien.Une chose qui me gêne pas de fin, c'est l'utilisation de HTML redirige au lieu de HTTP.J'ai changé manuellement, basée sur des informations obtenues à l' phpMyID forum.
Cependant, je suis passé à myOpenId dans le même temps.Rouler propre fournisseur est l'amusement et les jeux, mais il n'est pas sécurisé!Il y a deux problèmes:
- Plus généralement, vous devez agir sur la foi.phpMyID est grande, mais il s'est développé dans quelqu'un temps libre.Il pourrait y avoir de nombreux non détecté des brèches de sécurité – et certains ont, dans le passé.Alors bien sûr, cela s'applique à tous les logiciels, je crois que le problème est potentiellement plus grave avec le logiciel développé dans le temps libre, surtout depuis que le code est loin d'être parfait, à mon humble avis.
- Deuxièmement, OpenID est très sensible à la capture d'écran et de se moquer des interfaces.C'est juste trop facile pour un attaquant à émuler les phpMyID interface pour obtenir vos informations d'identification pour un autre site.myOpenId offre deux très important de solutions à ce problème.
- La première est l'utilisation d'un cookie stocké l'image qui est incorporé dans la page de connexion.Si quelqu'un écran de paysages de la myOpenId page de connexion, cette image sera absent et le faux peut être facilement identifié.
- Deuxièmement, myOpenId prend en charge dans l'authentification à l'aide de fortement signé des certificats qui peuvent être installés dans le navigateur web.
J'ai encore phpMyID mis en place comme un autre fournisseur à l'aide de Yadis mais je ne voudrais pas l'utiliser comme une connexion sur des sites que je n'ai pas confiance.
En tout cas, lire Sam Ruby tutoriel!
Prendre un coup d'oeil à la Exécutez votre propre serveur d'identité page.La communauté ID semble être la plus prometteuse à ce jour.
Je comprends tout à fait où vous êtes en venir avec cette question.J'ai déjà eu un OpenID à www.myopenid.com mais il se sent un peu bizarre, en s'appuyant sur une 3ème partie pour un login (un.k.un de mes permanente "à la maison" sur internet).
Heureusement, Il est facile de se déplacer à l'aide de votre propre serveur openID serveur - en fait, il peut être fait avec seulement deux fichiers avec phpMyID.
- Télécharger "phpMyID-0.9.zip" à partir de http://siege.org/projects/phpMyID/
- Déplacez-le sur votre serveur et décompressez-le pour afficher le fichier README qui explique tout.
- Le zip a deux fichiers: MyID.config.php, MyID.php.J'ai créé un répertoire appelé
<mydocumentroot>/OpenIDet renommé MyID.config.php pour index.php.Cela signifie mon OpenID URL sera très cool:http://<mywebsite>/OpenID - Décider sur un nom d'utilisateur et le mot de passe et ensuite de créer un hachage d'entre eux à l'aide de:
echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5 - Ouvert index.php dans un éditeur de texte et ajoutez le nom d'utilisateur et le hachage de mot de passe dans l'espace réservé.L'enregistrer.
- Test en navigation à
http://<mywebsite>/OpenID/ - Test ID est de travailler à l'aide de: http://www.openidenabled.com/resources/openid-test/checkup/
Rerefence info: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/
