13

OpenID を使用して Stack Overflow にログオンしたいのですが、それが難しいという理由だけで、独自の OpenID プロバイダーを設定しようと思いました :) Ubuntu でこれを行うにはどうすればよいですか?

編集:「サーバー」を正しい用語OpenIDプロバイダーに置き換えます(ウィキペディアによれば、アイデンティティプロバイダーも正しいでしょう)。

4

5 に答える 5

10

また、自分のサイトを別の OpenID プロバイダーの代理人として設定することも検討してください。そうすれば、独自のカスタム URL を使用できますが、前述のようにセキュリティとメンテナンスについて心配する必要はありません。ただし、それほど難しくないので、基準を満たさない場合があります:)

たとえば、 ClaimIDを OpenID プロバイダーとして使用している場合は、目的の OpenID URL のページに次の HTML スニペットを追加します。

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

そのため、OpenID クライアントが URL にアクセスすると、実際のプロバイダーに「リダイレクト」されます。

于 2008-08-30T03:50:28.520 に答える
7

私は実際にこれを行いました(phpMyIDを使用して独自のサーバーをセットアップしました)。それは非常に簡単で、非常にうまく機能します。HTTP の代わりに HTML リダイレクトを使用することは、私を際限なく悩ませます。phpMyID フォーラムで入手した情報に基づいて、手動で変更しました。

ただし、その間にmyOpenIdに切り替えました。独自のプロバイダーを展開するのは楽しくてゲームですが、安全ではありません! 2 つの問題があります。

  • より一般的には、信仰に基づいて行動する必要があります。phpMyID は素晴らしいですが、誰かの空き時間に開発されたものです。検出されていない多くのセキュリティ ホールが存在する可能性があり、過去にもいくつかありました。もちろん、これはすべてのセキュリティ関連ソフトウェアに当てはまりますが、私の謙虚な意見ではコードが完璧とはほど遠いため、余暇に開発されたソフトウェアでは問題がより深刻になる可能性があると思います。
  • 第 2 に、OpenID はスクリーン スクレイピングやモック インターフェイスの影響を非常に受けやすくなっています。攻撃者が phpMyID インターフェイスをエミュレートして、別のサイトの資格情報を取得するのは簡単すぎます。myOpenId は、この問題に対して 2 つの非常に重要な解決策を提供します。
    • 1 つ目は、ログイン ページに埋め込まれた Cookie に保存された画像を使用することです。誰かが myOpenId ログイン ページの画面をスケープスケープすると、この画像が表示されなくなり、偽物を簡単に識別できます。
    • 次に、myOpenId は、Web ブラウザーにインストールできる強力な署名付き証明書を使用したサインインをサポートしています。

Yadisを使用する代替プロバイダーとして phpMyID をセットアップしていますが、信頼できないサイトへのログインには使用しません。

いずれにせよ、Sam Ruby のチュートリアルを読んでください。

于 2008-08-27T07:55:10.887 に答える
5

個人的には、StackOverflow のためだけにphpMyIDを使用しました。これは、サブドメインのどこかに配置する単純な 2 ファイルの PHP スクリプトです。もちろん、.deb をインストールするほど簡単ではありませんが、OpenID は完全に HTTP に依存しているため、自己完結型のサーバーをインストールすることをお勧めできるかどうかはわかりません...

于 2008-08-26T16:58:58.233 に答える
3

自分の ID サーバーを実行する ページを参照してください。Community-ID は、これまでのところ最も有望に見えます。

于 2010-10-05T20:00:43.333 に答える
0

この質問であなたがどこから来ているのか完全に理解しています。私はすでにwww.myopenid.comで OpenID を持っていましたが、そのような重要なログイン (つまり、インターネット上の私の恒久的な「ホーム」) をサードパーティに依存するのは少し奇妙に感じます。

幸いなことに、独自のサーバーを openID サーバーとして使用するように移行するのは簡単です。実際には、phpMyID を使用して 2 つのファイルだけで実行できます。

  • http://siege.org/projects/phpMyID/から「phpMyID-0.9.zip」をダウンロードします。
  • サーバーに移動して解凍し、すべてを説明する README ファイルを表示します。
  • zip にはMyID.config.php と MyID.phpの 2 つのファイルがあります。MyID.config.phpという名前のディレクトリを作成し、名前をindex.php<mydocumentroot>/OpenIDに変更しました。これは、私の OpenID URL が非常に優れていることを意味します。http://<mywebsite>/OpenID
  • ユーザー名とパスワードを決定し、次を使用してそれらのハッシュを作成します。echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
  • テキスト エディターでindex.phpを開き、ユーザー名とパスワードのハッシュをプレースホルダーに追加します。それを保存。
  • を参照してテストするhttp://<mywebsite>/OpenID/
  • テスト ID は次を使用して機能しています: http://www.openidenabled.com/resources/openid-test/checkup/

参照情報: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/http://siege.org/projects/phpMyID/https:/ /blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/

于 2009-11-06T16:33:31.777 に答える