Come si configura un provider OpenID (server) in Ubuntu?

StackOverflow https://stackoverflow.com/questions/28588

  •  09-06-2019
  •  | 
  •  

Domanda

Voglio accedere a Stack Overflow utilizzando OpenID, ma ho pensato di impostare il mio provider OpenID, solo perché è più difficile :) Come si fa in Ubuntu?

Modificare:Sostituire "server" con il termine corretto provider OpenID (anche provider di identità sarebbe corretto secondo Wikipedia).

È stato utile?

Soluzione

Personalmente ho usato phpMyID solo per StackOverflow.È un semplice script PHP composto da due file da inserire da qualche parte in un sottodominio.Ovviamente non è facile come installare un file .deb, ma poiché OpenID si basa completamente su HTTP, non sono sicuro che sia consigliabile installare un server autonomo...

Altri suggerimenti

Potresti anche considerare di configurare il tuo sito come delegato per un altro provider OpenID.In questo modo, puoi utilizzare il tuo URL personalizzato, ma non preoccuparti della sicurezza e della manutenzione, come già menzionato.Tuttavia, non è molto difficile, quindi potrebbe non soddisfare i tuoi criteri :)

Ad esempio, se lo sei, potresti aggiungere questo snippet di HTML alla pagina in corrispondenza dell'URL OpenID desiderato utilizzando il ClaimID come fornitore OpenID:

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

Pertanto, quando i client OpenID accedono al tuo URL, si "reindirizzano" al provider effettivo.

In realtà l'ho fatto (configurare il mio server utilizzando phpMyID).È molto semplice e funziona abbastanza bene.Una cosa che mi infastidisce tantissimo è l'uso di reindirizzamenti HTML invece di HTTP.L'ho modificato manualmente, in base ad alcune informazioni ottenute nel file forum phpMyID.

Tuttavia, sono passato a myOpenId Intanto.Creare un proprio fornitore è divertente e giocoso ma semplicemente non è sicuro!Ci sono due problemi:

  • Più in generale, devi agire sulla base della fede.phpMyID è fantastico ma è sviluppato nel tempo libero di qualcuno.Potrebbero esserci molte falle di sicurezza non rilevate e ce ne sono state alcune in passato.Anche se questo ovviamente si applica a tutto il software relativo alla sicurezza, credo che il problema sia potenzialmente più grave con il software sviluppato nel tempo libero, soprattutto perché, a mio modesto parere, il codice è lungi dall'essere perfetto.
  • In secondo luogo, OpenID è altamente suscettibile allo screen scraping e alle interfacce fittizie.È semplicemente troppo facile per un utente malintenzionato emulare l'interfaccia phpMyID per ottenere le tue credenziali per un altro sito.myOpenId offre due soluzioni molto importanti al problema.
    • Il primo è l'utilizzo di un'immagine memorizzata nei cookie incorporata nella pagina di accesso.Se qualcuno esegue lo screenscape della pagina di accesso di myOpenId, questa immagine mancherà e il falso potrà essere facilmente identificato.
    • In secondo luogo, myOpenId supporta l'accesso tramite certificati fortemente firmati che possono essere installati nel browser web.

Ho ancora phpMyID impostato come provider alternativo utilizzando Yadis ma non lo userei come accesso su siti di cui non mi fido.

In ogni caso, leggi quello di Sam Ruby tutorial!

Dai un'occhiata a Esegui il tuo server di identità pagina.Community-ID sembra essere finora il più promettente.

Capisco perfettamente da dove vieni con questa domanda.Avevo già un OpenID su www.myopenid.com ma è un po' strano fare affidamento su una terza parte per un accesso così importante (ovvero la mia "casa" permanente su Internet).

Fortunatamente, è facile passare all'utilizzo del proprio server come server openID: in effetti, è possibile farlo con solo due file con phpMyID.

  • Scarica "phpMyID-0.9.zip" da http://siege.org/projects/phpMyID/
  • Spostalo sul tuo server e decomprimilo per visualizzare il file README che spiega tutto.
  • Lo zip ha due file: MioID.config.php, MioID.php.Ho creato una directory chiamata <mydocumentroot>/OpenID e rinominato MioID.config.php A indice.php.Ciò significa che il mio URL OpenID sarà molto interessante: http://<mywebsite>/OpenID
  • Decidi un nome utente e una password e quindi creane un hash utilizzando: echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
  • Aprire indice.php in un editor di testo e aggiungi l'hash del nome utente e della password nel segnaposto.Salvarla.
  • Prova navigando su http://<mywebsite>/OpenID/
  • Il test ID funziona utilizzando: http://www.openidenabled.com/resources/openid-test/checkup/

Informazioni di riferimento: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top