OpenID как опция Single Sign On? [закрытый]

Кроме того, SSO (как вы упомянули) обычно подразумевает, что мне нужно войти в систему только один раз (предположительно, на мою рабочую станцию), а затем оттуда мне не нужно нигде входить.

OpenID, конечно, не решает эту проблему. Например, если я использую OpenID для входа в StackOverflow, это не значит, что мне больше не нужно входить на другой сайт с тем же openID.

Я должен сказать, что абсолютно соглашаюсь с операторами на нем являющийся слишком трудным для "среднего" интернет-пользователя. Я думаю, что OpenID можно было все еще считать "новым", даже при том, что первоначальное предложение вернулось в 2005. Больше сайтов интенсивного трафика поднимает его как просто опция для создания учетной записи, вместо того, чтобы требовать, чтобы пользователи сделали, чтобы OpenID представил.

, По-моему, пока нормальное создание учетной записи имени пользователя/пароля предлагается вместе с OpenID, средние интернет-пользователи естественно начнут пытаться в конечном счете придерживаться использования OpenID.

проблемы аутентификации применяются так же к OpenID как регистрирующийся на любом веб-сайте. Вы надеетесь на веб-сайт со своим паролем (предполагающий, что Вы не используете программу устройства хранения данных пароля) так, чтобы не должен был использоваться против OpenID.

Все, что в стороне, стандартизация создания учетной записи является абсолютно кремовым соусом веб-разработчику. Я просто любил бы даже не должным быть волноваться о нормальном процессе создания, и скорее просто заглядывать библиотеке OpenID и ссылаться на него к базе данных.

Это взяло меня некоторое время для понимания OpenID (столько поставщиков!), но мне действительно нравится понятие. Согласуйтесь его в Граватаре, и перезапись Вашего профиля является намного более безболезненной - возможно, одно или два поля.

единственные проблемы - то, что необходимо доверять поставщику OpenID - но это не действительно, что я назвал бы проблемой, больше как здравый смысл.

Редактирование: Люди, имеющие проблемы с поставщиками OpenID, должны рассмотреть установку новой. Моим поставщиком является myopenid.com, и у меня не было проблем. Можно установить несколько персон (как профили), таким образом, я имею один для комментариев блога, один для технологических сайтов как это.

Что касается наличия нового ТАК представляют Jeff, сказало что-то о способности изменить Ваш OpenID, не теряя Вашу статистику профиля в будущем.

Существует одна крошечная проблема с OpenID.

Беспрепятственно вход в систему с OpenID требует автоматического (непроверенного) перенаправления между доменами.

, Который делает сервер OpenID третьей стороной. Это может заставить cookie для сервера OpenID быть отклоненными, если Вы выключаете сторонние cookie, и Ваш браузер строго следует правилу Транзакций Неподдающемуся проверке в 3.3.6 из RFC2965.

примером этого является Opera. Если Вы выключаете сторонние cookie (путем установки глобального для "Принятия только куки от сайта, я посещаю"), Вы не можете войти в систему с OpenID, потому что сценарий сервера, которому Вы отправляете автоматически (без Вашего взаимодействия для одобрения его) перенаправляет Вас к серверу OpenID, и сервер OpenID делает то же для возвращения Вас.

, Но, Вы становитесь удачливыми в Firefox, IE и Safari с их соответствующим блокированием сторонних cookie, потому что они нарушают RFC2965 в нескольких ситуациях.

Необходимость использовать OpenID в этом случае вредит более совместимым клиентам.

Как обходное решение, в Opera, помимо принятия всех cookie, Вы можете goto инструменты-> предпочтения-> усовершенствованный-> Сеть и выключает Автоматическое Перенаправление. Затем Вы будете в состоянии проверить и нажать на каждую ссылку, к которой Вы перенаправляетесь, и cookie не будут отклонены, потому что транзакции проверяются.

Это должно также работать, если Вы сохраняете Автоматическое Перенаправление на, и оба сервера генерируют страницу со ссылкой для Вас для нажатия так, можно проверить транзакцию. Но, нигде не может быть никаких автоматических перенаправлений.

Вход в систему только с именем пользователя и паролем, где Вы только имеете дело с первыми партийными cookie, был бы намного лучше в этом случае.

OpenID является все еще классным, хотя и я предполагаю, что Opera просто нужна опция позволить транзакции неподдающиеся проверке между ТАК и Ваш сервер OpenID так, чтобы можно было использовать, "Принимают только куки от сайта, который я посещаю" здесь.

Я думаю, что OpenID слишком сбивает с толку и является неуклюжим для принуждения на любом пользователе, и я даже не убежден, что он решает подлинную проблему. Необходимость зарегистрироваться на каждом сайте, который я, никогда использую не казалась мне главной проблемой. Особенно, поскольку это особенно не решает ту проблему; когда я связал свой OpenID с StackOverflow, я должен был заполнить дополнительные детали так или иначе . Это, возможно, также имело регулярный процесс регистрации для всего значения, которое это имеет.

Я довольно двойствен на OpenID. Один одна рука, это решает 'проблему открытия поставщика идентификационных данных' (как полагающийся партийный сайт выясняет, куда отправить пользователя для аутентификации). С другой стороны, URL являются чрезвычайно неуклюжими среднему пользователю.

я вижу OpenID, поскольку он в настоящее время стоит как являющийся полезной остановкой на пути к решению для веб-идентификационных данных, но конечно не окончательным местом назначения.

Конкретно обращение к Вашему вопросу об интранет, OpenID является, вероятно, не правильным ответом. Как я упомянул выше, OpenID покупает Вас способность определить местоположение поставщика идентификационных данных, за счет ввода в том URL в каждый полагающаяся сторона. Если Вы собираетесь быть аутентификацией всех Ваших пользователей в некотором внутреннем поставщике идентификационных данных, и только принятия пользователей от того поставщика идентификационных данных, OpenID действительно не получает Вас очень.

я посмотрел бы на систему такой как CAS или OpenSSO, любой из которых перенаправит пользователей к странице входа в систему без любой потребности ввести URL. Я недавно вел блог о компании, которая развернула OpenSSO к 40 приложениям интранет для 3 000 пользователей всего за 4 месяца, с приложениями на IIS 6.0, Apache, JBoss и Tomcat.

Хорошо.. Мне понравилась бы простая комбинация входа-в-систему-pwd (что я буду веять через с Passwordmaker.org). Однако будучи разработчиком, я могу понять, что они не хотели перестраивать колесо входа в систему снова...

OpenID:

я ввожу свой URL блога =>, Google регистрируется =>, я нахожусь в.

Это - дополнительный уровень.. но это в порядке.

На самом деле, в случае StackOverflow отдельная учетная запись избавила бы меня от многих проблем. Я решил использовать мой OpenID на WordPress.com, поскольку именно там я размещаю свой блог, но оказалось, что WordPress.com имеет серьезные проблемы с их службой OpenID, и большую часть времени я не могу войти в StackOverflow совсем. Конечно, я могу использовать другого провайдера OpenID для входа в систему, но тогда у меня будет другая личность на сайте.

Я думаю, вы могли бы сказать, что в этом виноват WordPress.com, но проблема остается той же. Используя OpenID, вы зависите от сервиса другого сайта. Любые проблемы на стороннем сайте также приведут к отключению вашего сайта.

В качестве альтернативного решения я попытался войти в систему с помощью своего OpenID в Yahoo, но затем я получил случайную строку в качестве имени пользователя, и, как уже упоминал DrPizza, мне все равно придется редактировать свои личные данные.

OpenID - хорошая идея, но я все еще не могу полагаться на текущее состояние дел.

По крайней мере, в сценарии интранет, я думаю, что Active Directory (или подобный) является все еще одним из наилучших вариантов.

По крайней мере в сценарии интрасети, я думаю, что Active Directory (или подобный) по-прежнему является одним из лучших вариантов.

Да, в любом случае Active Directory находится за кулисами провайдера OpenId Server.

Для разработки единого решения в интрасети существуют коммерческие варианты, такие как Access Manager (ранее IChain) + Active Directory, но я не знаю, есть ли открытое решение, кроме «Собственного сервера OpenId» + «Что-то крутое, пока разработать "+ LDAP.

OpenID, конечно, не решает ту проблему. Например, если я использую OpenID для регистрирования к StackOverflow, это не означает, что я не должен регистрироваться к другому веб-сайту снова с помощью открытого того же. - tj9991

Это может означать это, все же. Если бы Ваш вход в систему на сайте OpenID помнят (например, через cookie), необходимо было бы эффективно только войти в систему однажды на сеанс браузера (или однажды в неделю, однажды в месяц...) для всех сайтов OpenID, которые Вы посещаете.

Поддержка браузера и API могли даже покончить с подсказкой пароля и перенаправлением страницы. Прекрасная идея!

Это не такая проблема удобства использования на переполнении стека, так как все пользователи являются программистами так или иначе, но я не могу думать о многих других сайтах, которые могли выйти сухим из воды.

я думаю открытый, будет улучшаться со временем, хотя и однажды все сайты с помощью этого начинает реализовать все опции (как автозаполнение обо мне материал), это будет более стоить.

Реализация OpenID требует больших усилий и считается успешной, и даже в этом случае вам могут помешать плохие поставщики удостоверений (например, Yahoo). OpenID может работать очень хорошо, если вы решили проблемы с пользовательским интерфейсом, но плохая реализация ужасно трудна для большинства пользователей. На мой взгляд, самая большая проблема с OpenID заключается в том, что люди пытались решить проблему с осведомленностью пользователей. Им было бы лучше просто предоставить список поставщиков OpenID и попросить пользователей щелкнуть того, который они хотят использовать. Иногда это требует знания того, как поставщик реализовал OpenID, если он не поддерживает версию 2.0 спецификации, но дает гораздо лучший общий опыт для конечного пользователя.