問題タブ [openid]

https://stackoverflow.com/questions/41354/is-the-stackoverflow-login-situation-bearableを読みましたが、openid (私にとって) がログインをより困難にするという特定の点に同意する必要があります。 show stoper ですが、サイトのフロント ページを開くのには慣れています。小さなログイン フォームがあり、firefox のパスワード マネージャーには既に正しい値が入力されており、送信して完了しています。ワンクリック。ここ - そして現在私が使用している openid を持つ唯一のサイトです - パスワード/フォームマネージャーは私の「ログインID」さえ入力しません. 私はよくすべてのブラウザ ウィンドウを閉じて、すべての Cookie を消去します。このままにしておきたいと思います。

ログイン プロセスを簡単にする、お勧めの Firefox プラグインはありますか? myOpenId で私のステータスをチェックし、必要に応じてログインを実行するものかもしれません。

編集: 残念ながら、RichQ は正しく、シートベルトは使用できません。そしてSxipper ...私が考えていたものとはまったく異なります;)とにかく、両方のソリューションが「痛み」の一部を取り除くので、両方に賛成票を投じます.

SSL証明書も試しました。しかし、それはより多くのステップを追加するだけです。うまくいけば、私は何か間違ったことをしたので、それらの手順のいくつかを削除することができます:

• stackoverflowで「ログイン」をクリック
• 「プロバイダーの選択」ボタンをクリックします。
• MyOpenId をクリックします。
• ユーザーネームを入力してください
• [ログイン] をクリックします (Sxipper を使用すると、前の 4 つの手順を 1 回のマウスクリックに減らすことができます)。
• MyOpenId ログイン ページが読み込まれました
• 「SSL証明書でサインイン」をクリック
• 証明書の選択 (grrr)
• 「ログイン」をクリック（GRRR）
• 最後に、stackoverflow に戻ります。

私が本当に欲しいのは：

• stackoverflowで「ログイン」をクリック
• 私の（唯一の）LoginIdが入力されています
• 「ログイン」をクリック
• 必要に応じて、証明書が自動的に選択され、ssl ログインが実行されます
• それ以上のユーザーの操作なしで、stackoverflow に戻ります。

認証スキームにOpenIDを使用することを検討していて、MVC固有のアプリケーションに使用するのに最適な.NETライブラリを知りたいですか？

どうも

OpenID は原理的には優れたアイデアですが、UI とそれが優れている理由の説明は現在、一般的な使用に合わせて調整されていません。OpenID を一般大衆に機能させるには何が必要だと思いますか? これはテクノロジーで解決できますか、それとも問題が本質的に難しいため、難しい説明/複数ステップの登録手順、多数のアカウント、または不十分なセキュリティで立ち往生していますか?

SO に励まされて、ユーザー認証に OpenID を使用する ASP.NET サイトを作成しようとしています。これは、認証にDotNetOpenIdライブラリを使用する通常の WinForms サイト (MVC.NET ではない)です。

現在のセッションの "ClaimedID" (メンバー DotNetOpenId.RelyingParty,OpenIdEventArgs.Response.ClaimedIdentifier として OpenIdLogin_LoggedIn イベントで返される) を既知の管理者の OpenID (つまり、私の）？

もしそうなら、この ID を表示しても安全ですか (たとえば、オープン ソース コードで)、それとも構成ファイルまたはデータベース行で「非表示」にする必要がありますか? （構成可能にする方が良い設計であることはわかっています。私の質問は安全性に関するものです。）

これがシナリオです。私はとりわけ StackOverflow のために myopenid を使用しています。初めて myopenid で openid アカウントをセットアップしたとき、Cardspace がサポートしていたので試してみることにしました。

後で別のマシンから Stackoverflow にアクセスしたくなったので、カードをバックアップすることにしました。パスワードとファイル名を指定すると、バックアップ ファイルが正常に作成されました。また、ラップトップに正常にインポートすることもできました。

ここで問題が発生します。ラップトップからバックアップしたカードを使用できません。元のカードは今でも私のデスクトップでうまく機能します。追加情報として、私のデスクトップは Windows XP SP3 (x86) を実行していますが、ラップトップは Windows Vista (x64) を実行しています。

何か案は？私は何か間違ったことをしていますか？Cardspace を myopenid に落として、代わりにパスワード ソリューションに移行することを真剣に検討しています。

ありがとう！

私のOpenIDの経験から、いくつかの重大な欠点が見られます。

サイトに単一障害点を追加
検出されたとしても、サイトで修正できる障害ではありません。OpenID プロバイダーが 3 日間ダウンした場合、ユーザーがログインして所有する情報にアクセスできるようにするために、サイトはどのような手段を講じなければならないでしょうか?

ユーザーを別のサイトのコンテンツに誘導し、ユーザーがサイトにログオンするたび
に OpenID プロバイダーにエラーがない場合でも、ユーザーは自分のサイトにリダイレクトされてログインします。ログインページにはコンテンツとリンクがあります。そのため、ユーザーが実際にサイトから引き離され、インターネットのウサギの穴に落ちる可能性があります。

ユーザーを別の会社の Web サイトに誘導する必要があるのはなぜですか?
[ 注: 私のプロバイダーはこれを行わなくなり、この問題は (今のところ) 修正されたようです。]

サインアップにかなりの時間が
かかる サイトにサインアップするために、新しいユーザーは新しい標準を読み、プロバイダーを選択し、サインアップする必要があります。標準は、ユーザー エクスペリエンスを摩擦のないものにするために、技術者が同意する必要があるものです。それらはユーザーに押し付けられるべきものではありません。

フィッシャーの夢
OpenID は信じられないほど安全ではなく、ログイン時に個人の ID を盗むのは簡単です。[以下のDavid Arnoの回答から引用]

マイナス面はすべてありますが、プラス面の 1 つは、ユーザーがインターネットにログインする回数を減らすことができることです。サイトに OpenID のオプトインがある場合、その機能を必要とするユーザーはそれを使用できます。

私が理解したいのは
、OpenID を必須にすることでサイトにどのようなメリットがあるかということです。

WebサイトとWebサイト（Apache / Linux）OpenIDの両方 で使用できますか？.NETPHP

どのWebサーバーがWebサイトをホストしているかに関係なく、すべてのWebサイトにアクセスするためにシングルサインオンを希望するマネージャーがいます。

.NET私はWebアプリを作成し、 PHPWebサイト/アプリは別のプログラマーによって作成されています。

Webアプリ にどのように使用OpenIDしますか？.NET

PHPプログラマーはどうですか？

Ruby on Rails アプリケーションで OpenID ログインを有効にするための最新技術は何ですか? これは、この質問に対する最新の回答があるコミュニティ wiki です。

オーソロジック

最も高度な認証ソリューションはAuthlogicのようです。Authlogic OpenID プラグインで OpenID をサポートします。Rails 4 および 3 をサポートしています。Rails 2 は rails2 ブランチでサポートされています。

"OpenID with Authlogic" railscast (および"Authlogic" railscast ) をご覧になることをお勧めします。

Authlogic OpenID Selector Exampleというサンプル アプリケーションがあります。

工夫する

Devise は、Rails 向けの柔軟な認証フレームワークです。でOpenIDをサポートしていdevise_openid_authenticatableます。

restful_authentication

選択できるもう 1 つの認証ライブラリは、restful_authenticationRails プラグインです。open_id_authenticationプラグインもインストールする必要があるようです。

(古い、2007年頃) "OpenID Authentication" railscast をご覧になることをお勧めします。

Ruby OpenID

OpenID プロトコルの生のサポートは、Ruby OpenIDライブラリによって処理されます。

誰かがOpenIDを使用してサイトにログインすると、舞台裏で何が起こりますか？

パートナーのオープンIDサイトからの通常のログイン中に何が起こるかのワークフロー/手順を誰かが私に説明できますか？（このサイトのように）

つまり、myopenidにログインすると、このサイトに何が渡されますか？SOは、それが正しいログインであったことをどのようにして知るのでしょうか。

OpenID に興味があります。統一された資格情報のアイデアが素晴らしいことには同意しますが、いくつかの留保があります。OpenID プロバイダーが狂って、あなたが $n を支払うまで OpenID アカウントを人質に取っておくのを防ぐにはどうすればよいでしょうか? プロバイダーが気に入らないと判断した場合、さまざまなサイトですべての情報を失うことなく別のプロバイダーに移行する方法はありますか?

編集：私の質問が誤解されているように感じます。委任を簡単に作成できると言われていますが、これは部分的に真実です。SO などでまだアカウントを作成していない場合は、これを行うことができます。ある時点で自分の OpenID プロバイダーをセットアップすることにした場合、自分のアカウント情報を移動して保持する方法がありません。疑問に思っていたのは、そのような考え方です。

2番目の編集: これをSOに追加することについてのユーザーの声があることがわかりました。リンク