問題タブ [openid]

ユーザーがOpenIdでログインする場合、名前/ IDなどのログイン資格情報を取得することはできますか？

だから、私は OpenID のアイデアが好きです。私は自分のサイトでそれをサポートしており、可能な限りどこでも使用しています (ここなど!)。しかし、私は一つのことについて明確ではありません。

OpenID をサポートするサイトは、基本的に OpenID プロバイダーを受け入れますよね? ボットのサインアップを減らしたいサイトでは、それはどのように機能しますか? 悪意のある OpenID プロバイダーが無制限のボット ID を自動的に設定するのを防ぐにはどうすればよいですか?

私にはいくつかのアイデアがあり、可能な答えとして投稿しますが、誰かが私が見逃した明らかなものを見ることができるかどうか疑問に思っていましたか?

自分のサイトでホストされているTechoratiOpenIDを使用してStackOverflowにログインしたい。

https://stackoverflow.com/users/loginにはいくつかの基本的な情報があります。

私は変えなければならないことを理解しました

に

しかし、私が変更した場合

に

また

それは動作しません。

質問はそれをすべて言います。最近の Rails チュートリアルや、OpenID 認証システムをセットアップするためのものが見つからないようです。私はRestfulOpenIDAuthenticationを見つけましたが、バニラの Restful Authentication よりもずっと古いものであり、ドキュメントには Rails 2 についても言及されていないので、私はかなり用心しています。誰にもヒントはありますか？私はstackoverflowがすることをしたいのですが、OpenIDのみをサポートしています。

ありがとう！

ヨーロッパを拠点とする OpenID のプロバイダーを知っている人はいますか? 私は有名な大手サービス (Yahoo など) を使用していません。

OpenID コンポーネントをどのように設計して実装しますか?

(「OpenId はどのように機能するか」でした)

この質問は多少重複していることに気づきました。はい、仕様とウィキペディアの記事を読みました。

上記の資料を読んだ後でも、プロセスの各ステップがどのように処理されるかについて、頭の中にまだ全体像がありません。おそらく、OpenID の実装がどのように機能するかを示す適切なワークフロー図が欠けているのでしょう。

B2B シングル サインオン シナリオに対応するために、自分のアプリケーションの 1 つに OpenID を組み込むことを検討しています。おそらく、自分で実装しようとするのではなく、DotNetOpenIDを使用するでしょう。始めました。

すべてをうまく説明している本やウェブサイトを誰かお勧めできますか? このサイトでも基本をカバーする回答があれば問題ありません。

[編集]

1 万フィートのビューを表示する場所は明らかにたくさんあるので、タイトルをより実装固有のものに変更しました。

OpenID ログイン Web サイトで冗長性をサポートするにはどうすればよいですか?

たとえば、私には 100% のアップタイムを要求するユーザーがいます (ええ、そうですが、できるだけ近づけましょう)。

それらの一部は、あまり利用できないプロバイダーを使用しています (つまり、自分の Web サイトの myphpid や、ダウンタイムが頻繁に発生するスタートアップの ID など)。これで、より信頼性の高いプロバイダーに転送できますが、冗長性も必要です。

展開できることを願っていますが、OpenID について十分に理解していないため、次のような解決策を試すことができます。

同じ資格情報 (ハッシュ/キー/など) で異なるドメインを使用して、異なるホスティング サービスにいくつかの phpmyids を設定します (理想的には、ラウンド ロビン DNS と同じ名前を使用しますが、それらが異なる場合も説明したいと思います)。ドメイン）。

これは機能しますか？つまり、資格情報を含むまったく同じ phpmyid ファイルが異なるサーバーにあるということです。システム内の各ユーザーに複数の OpenId アカウントをリンクする必要がないように、example.com/id と example2.com/id を使用して、自分の側で同じように見えることを期待できますか?

私は phpmyid の例を使用していますが、質問はより一般的です - 重要なのは資格情報ですか、それともドメイン/ip/ですか? また、これを防ぐような方法でリンクされていますか?

そのOpenIDを使用した各Webサイトでリンクを解除して再リンクすることなく、OpenIDをあるプロバイダーから別のプロバイダーに移動できる標準はありますか、またはあり得ますか?

-アダム

パーソナルサーバーに独自のオープンIDプロバイダーをセットアップし、Apache構成ファイルにhttpsへのリダイレクトを追加しました。安全な接続を使用していない場合（リダイレクトを無効にした場合）は正常にログインできますが、リダイレクトを使用すると、次のエラーメッセージが表示されてログインできません。

基になる接続が閉じられました：SSL/TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした。

これは、自己署名証明書を使用しているためだと思います。

自己署名証明書が問題であるかどうかを誰かが確認できますか？そうでない場合、問題が何であるかについて誰かが何か考えを持っていませんか？

リンク タグを追加して、Web サイトを OpenID プロバイダーにリダイレクトしたいと考えています。これらのタグは head 要素に入れる必要があります。それらを Plone に追加する最良の方法は何ですか?

head_slot を埋めることがその方法であることは理解していますが、それはページにテンプレートを追加していて、そのテンプレートがレンダリングされている場合にのみ発生します。私の場合、テンプレートを追加していません。どのテンプレートを変更する必要がありますか (これは私の現在のソリューションである main_template.pt ではなく、大きな欠点があります)。

OpenID は問題ありません...プロバイダーが停止するまでは。その時点で、あなたは潜在的にすべてのものからロックアウトされています (時流に乗って、可能な限りあらゆる場所に OpenID を適用したため)。

この質問は、 myopenid.comプロバイダーで一生ログインできないためです。:-(