Exécuter une organisation OpenID
https://stackoverflow.com/questions/409480
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai récemment écrit une application qui s'appuie sur OpenID pour l'authentification. De nos jours, beaucoup d'applications Web migrent vers OpenID, dans la mesure où elles disposent déjà d'un schéma d'authentification ID utilisateur / mot de passe, et OpenID n'est qu'un add-on. Comme mon application est nouvelle, j’ai décidé qu’il n’était pas logique de programmer un mécanisme d’authentification distinct en fonction de l’identifiant utilisateur / du mot de passe, lorsque je peux me fier entièrement à OpenID pour l’authentification.
Mais bien sûr, une fois que j'ai présenté l'application à un client, elle a demandé comment créer des comptes d'utilisateurs et réinitialiser leurs mots de passe. Conceptuellement, elle ne voulait pas que les utilisateurs créent leur propre OpenID s’ils n’en ont pas déjà un.
J'avais en quelque sorte une réponse préconfigurée à cette question: "Vous pouvez toujours exécuter votre propre serveur OpenID". Je suppose cependant que je n’ai pas trop réfléchi à cette réponse, car de nombreuses implémentations de serveur OpenID sont plutôt crues et nécessitent beaucoup de travail avant de pouvoir être exécutées en production.
Donc, ma question est la suivante: quelqu'un ici a-t-il déjà utilisé un serveur OpenID privé uniquement pour authentifier ses propres utilisateurs? Voici les fonctionnalités que je recherche pour pouvoir les utiliser immédiatement:
- Possibilité de charger en bloc des comptes d'utilisateurs
- réinitialisation du mot de passe libre-service par courrier électronique de vérification
- Fonctionnalités administratives (verrouiller / déverrouiller / désactiver des comptes, dépanner, etc.)
- Look présentable
La solution
il existe des cadres prêts à utiliser. il suffit de les assembler. cela peut être fait rapidement.
vous n'avez pas écrit sur votre plate-forme, mais si vous aimez utiliser php, alors jetez un œil à " framework zend " ou "php openid"
Autres conseils
Cela ne répond pas directement à leur question, mais combien de personnes sont sur Internet et n’ont pas de compte Yahoo, Flickr, AIM, WordPress, Myspace, Google ou MSN? Ils sont tous des fournisseurs OpenID.
Je dirais que pour le très petit pourcentage de la population Internet qui n’utilise aucun de ces services, il suffit de les diriger vers Vidoop ou MyOpenID et de les laisser ouvrir un compte avec une personne disposant déjà d’une infrastructure sécurisée.
C’était ce que je pensais au départ ... Mais l’application s’applique aux utilisateurs de type non-Internet-geek, on s’attend donc à ce qu’ils aient ou non l'un des comptes mentionnés ci-dessus.
Un autre problème est que: MyOpenID vous donne une belle URL, quand Yahoo (par exemple) ne le fait pas. Même si vous savez qu'une personne a un compte yahoo, vous ne pouvez pas simplement utiliser nomutilisateur.yahoo.com. Google, c'est pareil - vous devez d'abord utiliser votre compte Google pour activer un compte blogspot, puis puis vous disposez d'un OpenID, qui peut ne pas correspondre à votre identifiant Google. Donc, si vous avez une liste d'utilisateurs et même si vous savez qu'ils sont tous sur Google ou Yahoo - même dans ce cas, vous ne pouvez pas émettre d'hypothèses sur leur URL OpenID
J'utilise OpenID dans mes propres applications, mais si je devais contacter un client et qu'il posait la question de savoir comment disposer des mots de passe, etc., je lui dirais probablement que les fournisseurs le géreront pour eux. S'ils n'aimaient pas cette idée, je leur facturerais les heures supplémentaires nécessaires à la mise en place du système d'adhésion. De cette façon, vous facturez plus et vous avez un client heureux. Je ne pense pas que le grand public s’engage à ouvrir OpenId d’ici quelques années.
