問題タブ [dotnetopenauth]

ユーザー アカウントを必要とする新しい Web アプリケーションの構築を開始しています。このサイトで使用している OpenID を取得したので、アプリケーションでの認証に OpenID を使用できれば素晴らしいと思いました。OpenID を ASP.NET サイトに統合する方法についての良いチュートリアルはありますか?

SO に励まされて、ユーザー認証に OpenID を使用する ASP.NET サイトを作成しようとしています。これは、認証にDotNetOpenIdライブラリを使用する通常の WinForms サイト (MVC.NET ではない)です。

現在のセッションの "ClaimedID" (メンバー DotNetOpenId.RelyingParty,OpenIdEventArgs.Response.ClaimedIdentifier として OpenIdLogin_LoggedIn イベントで返される) を既知の管理者の OpenID (つまり、私の）？

もしそうなら、この ID を表示しても安全ですか (たとえば、オープン ソース コードで)、それとも構成ファイルまたはデータベース行で「非表示」にする必要がありますか? （構成可能にする方が良い設計であることはわかっています。私の質問は安全性に関するものです。）

OpenID コンポーネントをどのように設計して実装しますか?

(「OpenId はどのように機能するか」でした)

この質問は多少重複していることに気づきました。はい、仕様とウィキペディアの記事を読みました。

上記の資料を読んだ後でも、プロセスの各ステップがどのように処理されるかについて、頭の中にまだ全体像がありません。おそらく、OpenID の実装がどのように機能するかを示す適切なワークフロー図が欠けているのでしょう。

B2B シングル サインオン シナリオに対応するために、自分のアプリケーションの 1 つに OpenID を組み込むことを検討しています。おそらく、自分で実装しようとするのではなく、DotNetOpenIDを使用するでしょう。始めました。

すべてをうまく説明している本やウェブサイトを誰かお勧めできますか? このサイトでも基本をカバーする回答があれば問題ありません。

[編集]

1 万フィートのビューを表示する場所は明らかにたくさんあるので、タイトルをより実装固有のものに変更しました。

現在、カスタム MembershipProvider と標準のログイン コントロールを使用している ASP.Net 2.0 Web サイトがあります。ログイン コントロールを DotNetOpenId のものに置き換えたいと思います。

ユーザー名とパスワードをチェックする ValidateUser をオーバーライドしますが、OpenId を使用する場合はこれを実装する必要はありません。

現在ログインしているユーザーにアクセスするために引き続き使用できるように、OpenId を使用し、引き続きメンバーシップ プロバイダーを利用できるようにすることは可能ですか?

それとも、プロバイダ モデルを使用する必要がなくなったのでしょうか。

ClaimsResponse をDotNetOpenIdと連携させる秘訣は何ですか?

たとえば、次のコード ( Scott Hanselman のブログから) では、ClaimsResponse オブジェクトには「ニックネーム」や「電子メール アドレス」などの細かい要素がたくさんあるはずですが、ClaimsResponse オブジェクト自体は「null」になっています。

最初は、「ClaimsRequest」でプロバイダーにリダイレクトしていないためだと思いました...しかし、このコードを使用して OpenId プロバイダーにリダイレクトしても、まだ役に立ちません:

私は何を間違っていますか？それとも、他の開発者が同じ痛みを経験したことがありますか?

DotNetOpenIDを使用して、Webサイトの証明書利用者OpenIDサポートを提供しています。すべての外部リクエストはプロキシサーバーを介して仲介する必要があり、DotNetOpenIDにこのプロキシを使用するように指示する方法を探しています。web.configでグローバルプロキシ構成を設定できることは知っていますが、現在、これを認証中にOpenIDプロバイダーに対して行われる呼び出しにのみ適用したいと考えています。これは可能ですか？

idselectorがRPXNowにアップグレードされ、セレクター コードを「そのまま使用」できなくなりました。代わりになるものは何ですか?

私が使用している新しい Web サイトに OpenId を実装したいのですが、簡単な方法を提供しない限り、ユーザーはログインに関してばかになってしまいます。

参考として、ASP.Net MVC Web アプリケーションの背景に .Net Open Id を使用します。

編集

少し考えた後、rpxlibを使用するのはどうですか?

SO にログインし、定期的にトピックや現在の情報でプロファイル情報を更新する小さなツールを作成することを考えています (たとえば、最新のブログ投稿やヘルプが必要な質問など...)。

これを機能させるには、何らかの方法でコンソール アプリから SO にログオンする必要があります。

生の http 要求を使用して openid Web サイトへのログオンを簡素化する .Net ライブラリはありますか?

私が ClaimedIdentifier を持っている場合、dotNetOpenId を使用して FriendlyIdentifierForDisplay を取得する方法はありますか?

ありがとう

パートナー サイトのグループのプロバイダーとして OpenID を実装することを検討しています。問題は、このサイトは子供 (13 歳未満) 向けであるため、対処する必要があるビジネス上の制限があります。主に、パートナー以外のサイトではアカウントを使用できません(承認されたすべてのパートナーと協力して、それらが確実に満たされるようにします。業界のプライバシー/セキュリティ規制)。

以前は独自のメンバーシップとパートナー システムを展開していましたが、業界で受け入れられているエンジンに移行して、自分自身とパートナーの生活を楽にしたいと考えています。

では、OpenID アクセスを一部のサイトのみに制限する組み込みの方法はありますか?それとも、これを達成するためにコードとアクセス許可に深いコード変更を加える必要がありますか?