OpenID 조직을 운영합니다

Question

최근에 인증을 위해 OpenID에 의존하는 응용 프로그램을 작성했습니다. 요즘 많은 웹 애플리케이션이 OpenID로 이동하고 있습니다. 이미 userID/암호 인증 체계를 갖추고 있으며 OpenID는 추가 기능입니다. 내 응용 프로그램은 새로운 응용 프로그램이기 때문에 모든 인증에 대해 OpenID에 의존 할 수있는 userID/암호를 기반으로 별도의 인증 메커니즘을 프로그래밍하는 것이 합리적이지 않다고 결정했습니다.

그러나 지옥처럼, 내가 고객에게 응용 프로그램을 제시 한 후에는 "음, 우리는 어떻게 사용자 계정을 만들고 비밀번호를 재설정 하는가"라고 물었습니다. 개념적으로, 그녀는 아직 사용자가 자신의 OpenID를 만들지 않게 만들고 싶지 않았습니다.

나는 그것에 대해 미리 만들어진 응답을 가지고 있었는데, "당신은 항상 자신의 OpenID 서버를 실행할 수 있습니다". 나는 OpenID 서버의 많은 구현이 매우 원시적이며 생산에서 실행되기 전에 많은 작업이 필요하기 때문에이 답변에 너무 많은 생각을하지 않았다고 생각합니다.

따라서 내 질문은 다음과 같습니다. 여기있는 사람은 자신의 사용자를 인증하기 위해 Private OpenID 서버를 순수하게 실행 한 경험이 있습니까? 다음은 상자에서 지원하기 위해 찾고있는 기능입니다.

• 사용자 계정을 대량로드하는 기능
• 자체 서비스 비밀번호는 확인 이메일을 통해 재설정됩니다
• 관리 기능 (잠금/잠금 해제/비활성화 계정, 문제 해결 등)
• 표현 가능한 모습

Answer 1

프레임 워크를 사용할 준비가되어 있습니다. 당신은 그것들을 합치면됩니다. 이것은 빠르게 완료 될 수 있습니다.

당신은 당신의 플랫폼에 대해 글을 쓰지 않았지만 PHP를 사용하고 싶다면 "Zend Framework"또는 "PHP OpenID"를 살펴 봅니다.

Answer 2

이것은 직접적인 질문에 대답하지 않지만 인터넷에 몇 명의 사람들이 있고 Yahoo, Flickr, AIM, WordPress, MySpace, Google 또는 MSN과 계정이 없습니까? 그들은 모두 OpenID 제공 업체입니다.

나는 그 서비스를 사용하지 않는 순 인구의 작은 %에 대해 Vidoop 또는 myopenid를 지적하고 이미 안전한 인프라를 가진 사람과 계정을 얻도록 할 것이라고 주장합니다.

Answer 3

이것은 처음에 제 생각이었다. 그러나 응용 프로그램은 비 인터넷 유형의 사용자를위한 것이므로, 위에서 언급 한 계정이있을 수도 있고 아닐 수도 있습니다.

또 다른 것은 : myopenid는 Yahoo (예를 들어)가 아닌 깔끔하고 멋진 URL을 제공합니다. 사람이 Yahoo 계정을 가지고 있다는 것을 알고 있더라도 username.yahoo.com 만 사용할 수는 없습니다. Google은 동일합니다. 먼저 Google 계정을 사용하여 Blogspot 계정을 활성화하고 그 다음에 당신은 개방형을 가지고 있는데, 이는 당신의 Gogle ID와 상관 관계가 없을 수도 있습니다. 따라서 사용자 목록이 있고 심지어 만약에 당신은 그들이 모두 Google 또는 Yahoo에 있다는 것을 알고 있습니다. 심지어 OpenID URL에 대한 가정을 할 수 없습니다.

Answer 4

나는 내 자신의 응용 프로그램에서 OpenID를 사용하고 있지만 고객에게 가야하고 비밀번호와 물건을 갖는 것에 대한 문제를 제기했다면 아마도 제공 업체가이를 처리 할 것이라고 말할 것입니다. 그들이 그 아이디어가 마음에 들지 않으면 회원 시스템을 설정하는 데 걸리는 여분의 시간을 청구 할 것입니다. 그렇게하면 더 많은 비용을 청구하고 행복한 고객이 있습니다. 나는 일반 대중이 앞으로 몇 년 동안 Openid를 맥주 할 것이라고 생각하지 않습니다.