Executando uma organização OpenID
https://stackoverflow.com/questions/409480
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Escrevi um aplicativo recentemente, que depende do OpenID para autenticação. Muitos aplicativos da web hoje em dia estão se movendo para o OpenID, na medida em que eles já Tenha um esquema de autenticação do usuário/senha e o OpenID é apenas um complemento. Como meu aplicativo é novo, decidi que não faz sentido programar o mecanismo de autenticação separado com base no UserID/senha, quando posso confiar no OpenID para toda a autenticação.
Mas, com certeza, uma vez que eu apresentei o aplicativo a um cliente, ela perguntou "bem, como criamos contas de usuário e redefiniram suas senhas"? Conceitualmente, ela não queria fazer com que os usuários criem seu próprio OpenID se ainda não tiverem um.
Eu meio que tive uma resposta pré-fabricada a isso, que foi: "Você sempre pode executar seu próprio servidor OpenID". Acho que não pensei muito nessa resposta, já que muitas implementações do OpenID Server são bastante cruas e precisam de muito trabalho antes que possam ser executadas em produção.
Portanto, minha pergunta é: alguém aqui tem uma experiência de executar o servidor OpenID privado puramente para autenticar seus próprios usuários. Aqui estão os recursos que estou procurando para apoiar a caixa:
- Capacidade de contas de usuário de carga em massa
- Senha auto-atendida Redefina por e-mail de verificação
- Recursos administrativos (Bloquear/desbloquear/desativar contas, solução de problemas, etc)
- Aparência apresentável
Solução
Existem estruturas prontas para usar. Você só precisa montá -los. Isso pode ser feito rapidamente.
Você não escreveu sobre sua plataforma, mas se você gosta de usar o PHP, uma olhada no "Zend Framework" ou "PHP OpenId"
Outras dicas
Isso não responde diretamente à pergunta deles, mas quantas pessoas estão na internet e não têm uma conta com o Yahoo, Flickr, Aim, WordPress, MySpace, Google ou MSN? Eles são todos fornecedores OpenID.
Eu argumentaria que, para a pequena % da população líquida que não usa nenhum desses serviços, basta apontar para Vidoop ou Myopenid e deixá -los obter uma conta com alguém que já possui uma infraestrutura segura.
Este foi o meu pensamento inicialmente ... mas o aplicativo é para usuários que não são internet-geek, portanto, a expectativa é que eles possam ou não ter alguma das contas acima mencionadas.
Outra coisa é: o Myopenid oferece um URL agradável e agradável para você, quando o Yahoo (por exemplo) não. Mesmo se você souber que uma pessoa tem uma conta do Yahoo, você não pode simplesmente usar o nome de usuário.yahoo.com. O Google é a mesma coisa - você deve primeiro usar sua conta do Google para ativar uma conta do blogspot e então Você tem um OpenID, que pode ou muitos não se correlacionam com o seu ID do Gogle. Então, se você tem uma lista de usuários e até E se Você sabe que eles estão todos no Google ou Yahoo - mesmo assim você não pode fazer suposições sobre o URL OpenID
Estou usando o OpenID em meus próprios aplicativos, mas se eu fosse ir a um cliente e eles levantaram o problema sobre ter as senhas e outras coisas, provavelmente diria a eles que os provedores lidariam com isso para eles. Se eles não gostassem dessa ideia, eu cobraria as horas extras necessárias para configurar o sistema de associação. Dessa forma, você pode cobrar mais e tem um cliente feliz. Eu não acho que o público em geral irá o OpenID nos próximos anos.
