Ubuntu에서 OpenID 공급자 (서버)를 어떻게 설정합니까?

StackOverflow https://stackoverflow.com/questions/28588

  •  09-06-2019
  •  | 
  •  

문제

OpenID를 사용하여 Stack Overflow에 로그인하고 싶지만 더 어렵 기 때문에 나만의 OpenID 공급자를 설정할 것이라고 생각했습니다. :) Ubuntu에서이 작업을 어떻게 수행합니까?

편집 : '서버'를 올바른 용어 OpenID 공급자로 대체 (ID 공급자는 wikipedia ).

도움이 되었습니까?

해결책

StackOverflow에만 phpMyID 를 개인적으로 사용했습니다.하위 도메인 어딘가에 두는 간단한 두 파일 PHP 스크립트입니다.물론 .deb를 설치하는 것만 큼 쉽지는 않지만 OpenID가 완전히 HTTP에 의존하기 때문에 자체 포함 된 서버를 설치하는 것이 좋을지 모르겠습니다 ...

다른 팁

다른 OpenID 제공 업체의 대리인으로 자신의 사이트를 설정하는 것도 고려할 수 있습니다.이렇게하면 고유 한 사용자 지정 URL을 사용할 수 있지만 이미 언급 한대로 보안 및 유지 관리에 대해 걱정할 필요가 없습니다.그러나 그리 어렵지 않으므로 기준에 맞지 않을 수 있습니다. :)

예를 들어, ClaimID를 사용 사용 OpenID 제공 업체 : 라코 디스

따라서 OpenID 클라이언트가 귀하의 URL에 액세스하면 실제 제공 업체로 "리디렉션"됩니다.

실제로이 작업을 수행했습니다 (phpMyID를 사용하여 내 서버 설정). 매우 쉽고 잘 작동합니다. 끝없이 나를 괴롭히는 한 가지는 HTTP 대신 HTML 리디렉션을 사용하는 것입니다. phpMyID 포럼 에서 얻은 정보를 기반으로 수동으로 변경했습니다.

하지만 그동안 myOpenId 로 전환했습니다. 자체 제공 업체를 운영하는 것은 재미 있고 게임이지만 안전하지 않습니다 ! 두 가지 문제가 있습니다.

  • 보다 일반적으로 믿음에 따라 행동해야합니다. phpMyID는 훌륭하지만 누군가의 여가 시간에 개발되었습니다. 여기에는 감지되지 않은 보안 허점이 많을 수 있으며 과거에도 몇 가지 문제가있었습니다. 물론 이것은 모든 보안 관련 소프트웨어에 적용되지만 여가 시간에 개발 된 소프트웨어의 경우 문제가 잠재적으로 더 심각하다고 생각합니다. 특히 겸손한 견해로는 코드가 완벽하지 않기 때문입니다.
  • 둘째, OpenID는 화면 스크래핑 및 모의 인터페이스에 매우 취약합니다. 공격자가 phpMyID 인터페이스를 에뮬레이션하여 다른 사이트에 대한 자격 증명을 얻는 것은 너무 쉽습니다. myOpenId는 문제에 대한 두 가지 매우 중요한 솔루션을 제공합니다.
    • 첫 번째는 로그인 페이지에 포함 된 쿠키 저장 사진을 사용하는 것입니다. 누군가 myOpenId 로그인 페이지를 화면에서 벗어나면이 사진이 누락되고 가짜를 쉽게 식별 할 수 있습니다.
    • 둘째, myOpenId는 웹 브라우저에 설치할 수있는 강력하게 서명 된 인증서를 사용한 로그인을 지원합니다.

      Yadis 를 사용하여 phpMyID를 대체 공급자로 설정했지만 다음과 같이 사용하지는 않습니다. 내가 신뢰하지 않는 사이트에 대한 로그인.

      어쨌든 Sam Ruby의 튜토리얼 !

자신의 ID 서버 실행 페이지를 살펴보세요..Community-ID는 지금까지 가장 유망한 것으로 보입니다.

이 질문을 통해 어디에서 왔는지 완전히 이해합니다. 나는 이미 www.myopenid.com에 OpenID를 가지고 있었지만, 그러한 중요한 로그인을 위해 제 3 자에 의존하는 것이 약간 이상하다고 느낍니다 (일명 인터넷상의 나의 영구적 인 "홈").

다행히 자신의 서버를 openID 서버로 사용하는 것은 쉽습니다. 사실 phpMyID를 사용하면 두 개의 파일로만 수행 할 수 있습니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top