問題タブ [openid-provider]

現在、サードパーティのサイトを使用して、openid プロバイダー (myvidoop および myopenid) として機能しています。自分のサイトをプロバイダーとして機能させることを考えていました。インストールしてこれを簡単に実現できるスクリプトがいくつかあると確信していました。janrain のアプリ、クラムシェル、phpmyid などを試しましたが、どれも機能しませんでした。私は Web 開発にかなりの能力があるので、驚きました。

myOpenID に固執する必要があると思いますか?

私が望むものを達成するために推奨されるスクリプトはありますか?

複数の人の認証を提供する必要はありません。私だけです。サイトで openid ユーザーを認証する必要はありません。

Facebook は OpenID プロバイダーですか? 彼らが OpenID のサポーターであることは知っていますが、Facebook の資格情報を使用して OpenID を介して他のサイトで認証することを許可していますか?

そのため、現在 OpenID プロバイダーを作成しようとしています。Atlassian の Crowd と WSO2 Identity Server という 2 つの Java ベースの OpenID サーバー パッケージを使用してみました。現在、私の実装では、セキュリティは必須です。つまり、SSL を使用し、HTTPS ベースの OpenID を使用しています。現在、WSO2 と Crowd の両方で、多数のサイトが提供されている OpenID では機能しません。テストした 20 のサイトのうち、8 が Crowd で失敗し、10 が WSO2 で失敗しました。この高い故障率は、実際には受け入れられません。問題のあるほぼすべてのサイトが、OpenID エンドポイントが見つからないと主張しています。

SSL なしで OpenID (つまり HTTP ベースの OpenID) を使用すると、突然、サイトのコンプライアンスが大幅に向上し、失敗したサイトは 2 つだけでした。AusCERT からの証明書を使用しているため、問題は自己署名証明書によるものではありません。

最初は、これは単純に HTTPS ベースの OpenID を受け入れない RP が多数存在するためだと考えていました。Verisign の HTTPS ベースの OpenID を使用して、失敗していたのと同じサイトにログインしようとしましたが、うまくいきました。WSO2 と Crowd の両方をよく見てみると、どちらも OpenID 2.0 仕様に完全に準拠していないことがわかりました。私の問題は、指定した URL でサイトが OpenID エンドポイントを検出できないことであることを考えると、SSL を使用しない場合は HTML ベースの検出で十分であることを除いて、関連があるようです。

私の問題が実際にどこにあるのかについて、誰かが洞察を持っていますか? 欠落している XRDS ドキュメントは関連しているように見えますが、それは単なるニシンである可能性があります。Crowd または WSO2 に代わる優れた方法を誰かが知っていて、十分に文書化されていて、仕様どおりに機能し、(比較的) 構成が簡単であることを明らかにしてください。

私たちのPHPサイトは、自家製のフォーム認証実装を使用しています。StackExchangeサイトで（既存のユーザーアカウントを使用して）ユーザーを認証できるように、サイトをOpenIDプロバイダーにすることを検討しています。ログインフォームにコードやUIを追加したり、データベースにフィールドを追加したりする必要がある場合は、それで問題ありません。OpenIDプロバイダーのサポートを受けるために、持っているものをすべて取り除いて置き換える必要はありません。

OpenIDWebサイトにリンクされているPHP用のライブラリがいくつかあります。これらのライブラリのいずれかを使用してOpenIDプロバイダー機能をPHPサイトに追加した経験のある人はいますか？もしそうなら、どれがあなたのお気に入りで、その理由は何ですか？遠ざける特定の図書館はありますか？もしそうなら、なぜですか？

ユーザーが openid を使用して自分のサイトにログインできるようにしたくありません。

自分のユーザー名とパスワードで自分のサイトにログインするすべてのユーザーが、他のサイトにログインするための openid サーバー/プロバイダーとして自分のサイトを使用できるようにしたいと考えています。これを有効にする Django プラグインはありますか?

このトピックに関する情報を見つけることができると思っていましたが、今日は google-fu が弱いようです。Amazon.com の製品広告 API を使用する Silverlight アプリを構築しています。アプリに認証を追加したいのですが、デフォルトのフォーム ベース認証を使用する代わりに、OpenId を実装したいと考えています。プロバイダーに Yahoo や Google を使っているサイトをよく見かけます。少なくとも 1 つのサイトは覚えていますが、どのサイトが Amazon.com をプロバイダーとして使用していたかは覚えていません。

誰かがこれに関するドキュメントの正しい方向に私を向けることができれば、それは素晴らしいことです.

編集: Amazon.com ログインを使用できるようにしたのは Target.com だったことを今思い出しました。

DNOA 3.4.3 で OpenID プロバイダーを実装する際に問題があります。AXのサポートも必要になるまで、すべてが完全に桃色でした. Andrew がhttp://groups.google.com/group/dotnetopenid/browse_thread/thread/5629a24c0a7e8d99で推奨しているように、Web 構成で AXFetchAsSregTransform を設定しました。ただし、これを行うと、decision.aspx ページで「シーケンスに複数の要素が含まれています」という例外が発生し、それを乗り越えることができませんでした。

次の行が例外をスローしています:
編集:奇妙なことに、これはエラーをスローしている行ではありません。SendResponse() が例外をトリガーするようになりました

ClaimsRequest requestedFields = ProviderEndpoint.PendingRequest.GetExtension();

これがなぜなのかについて何か考えはありますか？どんな助けでも大歓迎です！

エラーに至るまでのログは次のとおりです。

DotNetOpenAuthのプロバイダー（OP）側でSREG/AX拡張機能を提供する例が見つかりません。

ClaimsResponseのすべてのコンストラクターは内部です。ヘルプ/提案はありますか？

これは暗闇の中のショットかもしれませんが、 Net::OpenID::Server モジュールを使用して Perl で OpenID プロバイダーを実装しようとしています。プロセス全体のドキュメントは紛らわしく、まばらです。

Perl でプロバイダーの実装に成功した人がいる場合は、コード スニペットをいくつか貼り付けていただけますか?

SMFユーザーアカウントに基づいて独自のOpenIDエンドポイントを実装しようとしています。私は自分のコードをphpMyOpenIDといくつかのSMF認証コードに基づいています。

これまでのところ正常に動作します。エンドポイントを使用して、任意のサイトにログイン/登録できます。SMFにログインしていない場合は、ログインを要求され、そのSMFログインが成功すると、SMFはそれを受け入れます。

ただし、異なるSMFログイン間で違いはないようです。つまり、別のユーザーが、サイトXでエンドポイントを使用しようとし、SMFアカウントでログインし、サイトXのユーザーアカウントにアクセスしたと報告しました（以前にそのサイトでOpenIDエンドポイントを登録しました）。

どういうわけかSMFログインを送信するか、SMFログインごとになんらかの方法で一意にする必要があると思います。私がしなければならないことはおそらく些細なことなので、私はここでSOについて尋ねると思いました-おそらく、修正する必要のあることがもっとあるかもしれません。

ご覧になりたい場合は、コード（PHPのみ）は次のとおりです：http： //github.com/albertz/smf-openid-server

または、SMFログインごとに一意にするために何をする必要があるかを説明してください。

私が計画しているもう1つのプロジェクトは、マルチプレイヤーC++ゲームのOpenIDクライアントです。ホスティング業者は、OpenIDを介して認証できる人からのログインのみを許可するオプションがあります。また、特定の人だけがログインできるようにしたいと思います。OpenIDログインに基づいて一意の文字列を取得する一般的な方法は何ですか？この場合、私はまたはのようなものを考えhttp://{smf-openid-endpoint}/{smf-user}ましhttp://www.google.de/profiles/{google-user}た。そのような文字列を取得するための標準的な方法は何ですか？

この他の質問は私の主な質問に関連しているかもしれないと思うので、私はそれをここにも置いています。

関連する質問も参照してください：識別子のURLは一意ですか？異なる用語は何ですか？