Esecuzione di un'organizzazione OpenID
https://stackoverflow.com/questions/409480
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Di recente ho scritto un'applicazione che si basa su OpenID per l'autenticazione. Molte applicazioni web in questi giorni si stanno spostando su OpenID, nella misura in cui già hanno uno schema di autenticazione userid / password e OpenID è solo un componente aggiuntivo. Poiché la mia applicazione è nuova, ho deciso che non ha senso programmare un meccanismo di autenticazione separato basato su userid / password, quando posso fare affidamento su OpenID per tutta l'autenticazione.
Ma sicuramente, una volta che ho presentato l'applicazione a un cliente, mi ha chiesto "bene, come possiamo creare account utente e reimpostare le loro password"? Concettualmente, non voleva che gli utenti creassero il proprio OpenID se non ne avevano già uno.
Ho avuto una risposta pre-fatta a questo, che era: " Puoi sempre eseguire il tuo server OpenID " ;. Immagino di non aver pensato troppo a questa risposta, poiché molte implementazioni del server OpenID sono piuttosto semplici e richiedono molto lavoro prima che possano essere eseguite in produzione.
Quindi, la mia domanda è: qualcuno qui ha un'esperienza di esecuzione di server OpenID privati ??esclusivamente per l'autenticazione dei propri utenti. Ecco le funzionalità che sto cercando per supportare immediatamente:
- Possibilità di caricare in blocco gli account utente
- La password self-service viene reimpostata tramite email di verifica
- Funzionalità amministrative (blocca / sblocca / disabilita account, risoluzione dei problemi, ecc.)
- Aspetto presentabile
Soluzione
ci sono framework pronti all'uso. devi solo metterli insieme. questo può essere fatto rapidamente.
non hai scritto sulla tua piattaforma, ma se ti piace usare php allora dai un'occhiata a " zend framework " o " php openid "
Altri suggerimenti
Questo non risponde direttamente alla loro domanda, ma quante persone sono su Internet e non hanno un account con Yahoo, Flickr, AIM, WordPress, Myspace, Google o MSN? Sono tutti provider OpenID.
Direi che per la piccola percentuale della "popolazione netta che non utilizza nessuno di questi servizi, basta indicarli a Vidoop o MyOpenID e consentire loro di ottenere un account con qualcuno che ha già un'infrastruttura protetta.
Inizialmente questo era il mio pensiero ... Ma l'applicazione è per utenti di tipo non geek, quindi l'aspettativa è che possano avere o meno uno degli account sopra menzionati.
Un'altra cosa è: MyOpenID fornisce un URL bello e ordinato per te, quando Yahoo (ad esempio) non lo fa. Anche se sai che una persona ha un account yahoo, non puoi semplicemente usare username.yahoo.com. Google è la stessa cosa: devi prima utilizzare il tuo account google per attivare un account blogspot e quindi hai un OpenID, che potrebbe o meno essere correlato al tuo ID Google. Quindi, se hai un elenco di utenti e anche se sai che sono tutti su google o yahoo - anche allora non puoi fare ipotesi sul loro URL OpenID
Sto usando OpenID nelle mie applicazioni, ma se dovessi andare da un cliente e hanno sollevato il problema di avere le password e roba, probabilmente direi loro che i provider lo gestiranno per loro. Se non gli fosse piaciuta quell'idea, avrei addebitato loro le ore extra necessarie per impostare il sistema di appartenenza. In questo modo puoi caricare di più e avere un cliente felice. Non credo che il pubblico in generale graccherà OpenId per alcuni anni a venire.
