我只是在寻找不同的意见。 你认为OpenID是一个很好的“单点登录”解决方案吗?

它的工作方式似乎对普通用户来说有点混乱,并且可能存在与“将所有鸡蛋放在同一个篮子里”相关的问题。

无论如何,有没有人试图在Intranet的上下文中实现自己的OpenId解决方案,其中有许多不同的应用程序(Wordpress,Elgg,Media Wiki,..)??

我认为这可能是解决“数字身份”问题的一个很好的解决方案,但我不知道它是否适用于“登录一次并浏览内联网”问题。

意见?

===============>>#1 票数:7

另外,SSO(正如你所提到的)通常意味着我只需要登录一次(大概是我的工作站),然后从那里开始,我不需要在任何地方登录。

OpenID当然不能解决这个问题。 例如,如果我使用OpenID登录StackOverflow,这并不意味着我不需要使用相同的openID再次登录到其他网站。

===============>>#2 票数:5

我不得不说,我绝对同意对“普通”互联网用户来说太难的说法。 我认为OpenID仍然可以被认为是“新的”,即使最初的提案早在2005年。更多的高流量网站将其视为创建帐户的一个选项,而不是要求用户拥有OpenID。

在我看来,只要普通用户名/密码帐户创建与OpenID一起提供,普通的互联网用户自然会开始尝试并最终坚持使用OpenID。

身份验证问题同样适用于在任何网站上注册的OpenID。 您使用密码信任该网站(假设您不使用密码存储程序),因此不应对OpenID使用。

除此之外,帐户创建的标准化对于Web开发人员来说绝对是非常好的。 我只是不想担心正常的创建过程,而只是放入OpenID库并将其引用到数据库。

===============>>#3 票数:4

我花了一段时间才了解OpenID(这么多提供商!)但我真的很喜欢这个概念。 将它与Gravatar联系起来并重写你的个人资料更加轻松 - 也许是一两个领域。

唯一的问题是你必须相信你的OpenID提供者 - 但这并不是我所谓的问题,更像是常识。

编辑:遇到OpenID提供商问题的人应该考虑设置一个新的。 我的提供者是myopenid.com,我没有遇到任何问题。 您可以设置多个角色(如个人资料),因此我有一个用于博客评论,一个用于此类技术网站。

至于有一个新的SO配置文件杰夫说了一些关于能够在不丢失你的个人资料统计数据的情况下更改你的OpenID的事情。

===============>>#4 票数:4

OpenID存在一个小问题。

使用OpenID无缝登录需要在域之间自动(未经验证)重定向。

这使得OpenID服务器成为第三方。 如果您关闭第三方cookie并且您的浏览器严格遵循RFC2965的3.3.6中的Unverifiable Transactions规则,这可能导致OpenID服务器的cookie被拒绝。

一个例子是Opera。 如果您关闭第三方cookie(通过将全局设置为“仅接受我访问的站点中的cookie”),您无法使用OpenID登录,因为您自动提交的服务器脚本(无需您的交互批准)重定向你到OpenID服务器和OpenID服务器做同样的事情让你回来。

但是,你在Firefox,IE和Safari中幸运地使用相应的第三方cookie阻止,因为它们在多种情况下违反了RFC2965。

在这种情况下必须使用OpenID会对更合规的客户端造成损害。

作为一种解决方法,在Opera中,除了接受所有cookeis之外,您还可以转到工具 - >首选项 - >高级 - >网络并关闭自动重定向。 然后,您将能够验证并单击您重定向到的每个链接,并且不会拒绝cookie,因为交易已经过验证。

如果您保持自动重定向,它也应该工作,并且两个服务器都生成一个页面,其中包含您单击的链接,以便您可以验证该事务。 但是,任何地方都不能有任何自动重定向。

在这种情况下,只使用用户名和密码登录,只处理第一方cookie会更好。

OpenID仍然很酷,我想Opera只需要一个选项,允许SO和你的OpenID服务器之间的无法验证的交易,这样你就可以使用“仅接受我访问过的网站的cookie”。

===============>>#5 票数:4

有人可以简单解释单点登录的最佳答案吗? 我想使用openid,因为SSO很好地解释了OpenID和SSO是如何不同的:

单点登录是指在一个位置登录,并自动在其他位置对您进行身份验证。 OpenID是关于将身份验证委派给OpenID提供程序,因此您可以使用一组凭据有效地登录到多个站点。

同一篇文章也给出了原始问题的优秀答案:

您可以使用OpenID作为SSO的身份验证方案,但这是偶然的。

===============>>#6 票数:3

我对OpenID非常矛盾。 一方面,它解决了“身份提供商发现问题”(依赖方网站如何确定将用户发送到何处进行身份验证)。 另一方面,URL对普通用户来说非常笨拙。

我看到OpenID,因为它目前在通往Web身份解决方案的道路上是一个有用的停止,但肯定不是最终目的地。

专门解决您的Intranet问题,OpenID可能不是正确的答案。 正如我上面提到的,OpenID使您能够找到身份提供者,但代价是在每个依赖方输入该URL。 如果您要在某个内部身份提供商处对所有用户进行身份验证,并且只接受来自该身份提供商的用户,那么OpenID确实不会给您带来太多帮助。

我会查看CASOpenSSO等系统,其中任何一个系统都会将用户重定向到登录页面,而无需输入URL。 最近写了一篇关于一家公司的博文 ,该公司在短短4个月内就将3000个用户的OpenSSO推广到40个内部网应用程序,其中包括IIS 6.0,Apache,JBoss和Tomcat上的应用程序。

===============>>#7 票数:1

我认为OpenID过于混乱和笨拙强迫任何用户,我甚至不相信它正在解决一个真实的问题。 必须在我使用的每个站点上注册从未让我感到头疼。 特别是因为它没有特别解决这个问题; 当我挂我的OpenID StackOverflow的我无论如何都要填写额外的细节。 它可能也有一个定期的注册过程,它所产生的所有差异。

===============>>#8 票数:1

嗯..我喜欢一个简单的登录-pwd组合(我用Passwordmaker.org轻松通过)。 无论作为开发人员,我都能理解他们不想再次重新发明登录轮...

OpenID登录:

我输入我的博客url => Google登录=>我在。

这是一个额外的水平..但它没关系。

===============>>#9 票数:0

OpenID实现需要付出很多努力并且被认为是成功的,即使这样,您也可能被糟糕的身份提供者(例如Yahoo)所挫败。 如果您已经解决了用户体验问题,OpenID可以很好地工作,但是对于大多数用户来说,糟糕的实现是非常困难的。 在我看来,OpenID最大的问题是人们试图通过用户意识解决问题。 如果只是提供一个OpenID提供商列表,并让用户点击他们想要使用的那个,他们本来会更好。 如果提供商不支持规范的2.0版本,有时需要了解提供商如何实施OpenID,但为最终用户提供了更好的整体体验。

===============>>#10 票数:0

实际上,在StackOverflow的情况下,一个单独的帐户会给我带来很多麻烦。 我决定使用我的WordPress.com OpenID,因为那是我托管我的博客的地方,但事实证明WordPress.com的OpenID服务存在严重问题,而且大多数时候我无法登录StackOverflow一点都不 当然,我可以使用不同的OpenID提供程序登录,但之后我将在网站上拥有不同的身份。

我想你可以说WordPress.com应该归咎于此,但问题重新启动了。 通过使用OpenID,您将依赖其他站点的服务来运行。 第三方网站上的任何问题实际上也会禁用您的网站。

作为替代解决方案,我尝试使用我的Yahoo OpenID登录,但随后我获得了一些随机字符串作为用户名,正如DrPizza已经指出的那样,无论如何我都必须编辑我的个人信息。

OpenID是一个不错的主意,但它仍然不是我依赖于当前状态的东西。

===============>>#11 票数:0

至少在Intranet方案中,我认为Active Directory(或类似)仍然是最好的选择之一。

===============>>#12 票数:0

至少在Intranet方案中,我认为Active Directory(或类似)仍然是最好的选择之一。

是的,无论如何,Active Directory都在OpenId Server Provider的幕后。

为了在Intranet中开发SSO解决方案,有商业选项,如Access Manager(以前的IChain)+ Active Directory,但我不知道除了“自己的OpenId服务器”+“尚未开发的东西”之外的开放式解决方案+ LDAP。

===============>>#13 票数:0

OpenID当然不能解决这个问题。 例如,如果我使用OpenID登录StackOverflow,这并不意味着我不需要使用相同的openID再次登录到其他网站。 - tj9991

但这可能意味着。 如果您在OpenID站点上的登录已被记住(例如,通过cookie),那么您实际上只需要为每次浏览器会话(或每周一次,每月一次......)登录您访问的所有OpenID站点。

浏览器支持和API甚至可以取消密码提示和页面重定向。 好想法!

===============>>#14 票数:0

这不是堆栈溢出的可用性问题,因为无论如何所有用户都是程序员,但我想不出许多其他可以逃脱它的网站。

我认为openID会随着时间的推移而改善,一旦所有使用它的网站开始实现所有功能(比如自动填充关于我的东西),它将更有价值。

  ask by Ivan Arrizabalaga translate from so

未解决问题?本站智能推荐:

1回复

Java小程序进行单点登录(OpenID,OAuth等)?

在我们的系统中 ,我们现在使用的体系结构带有Java applet客户端(嵌入在哑HTML页面中)和Java服务器,它们通过套接字(通过SSL)进行通信。 用户必须使用用户名和密码(希望不会共享)登录系统-密码然后以哈希形式存储在我们的数据库中。 最近,我阅读了Jeff的《 您的In
1回复

我可以用openid实现单点登录吗

我已经阅读了很多有关Single Sign On和OpenId的内容,并且在下面的链接中查看了OpenId和Single Sign On的文档。 单点登录 http://rashidi.zin.my/geek-talks/2009/06/30/php-mysql-curl-singl
1回复

如何为Spring Boot JAVA实现OpenID(单点登录)?

我确实经过了https://openid.net/,但无法理解如何创建和维护单一登录功能。 让我知道是否有人找到合适的文档或教程来在java spring boot中实现它。
4回复

你可以使用openID作为iPhone应用程序的单点登录吗?

我希望为本机iOS应用程序实现单点登录,通过此单点登录进行登录,使移动设备以与oauth类似的方式对我们的私有服务进行身份验证。 openid.net上的营销文本表明“OpenID是一种安全,快捷,简便的登录网站的方式。” 强调网站。 所以问题是:在本机移动应用上实施openID是
1回复

在ASP.NET中进行安全单点登录,以通过OpenID从其他(php)网站进行身份验证

我需要在asp.net上实现以下身份验证:ASP.NET和PHP网站上的用户应使用OpenID进行身份验证。 登录和注册仅存在于PHP网站上。 因此,要求是: 我的ASP.NET网站应重定向到PHP网站进行身份验证。 用户将使用PHP网站上的OpenID进行身份验证。 如
2回复

了解与OpenID有关的单一登录

我不确定我是否正确理解SSO。 我认为主要想法是,对于许多网站,只有一个用户名/密码。 SSO的另一个想法是仅登录一次,这样您就可以使用具有相同SSO机制的所有其他站点,而无需再次登录。 第一个目标肯定是由OpenID实现的。 但是第二个呢? 如果我使用Facebook登录到stack
2回复

OpenID单一登录实施

我需要问一个非常快速的问题。 您知道,在许多情况下,在第三方定制网站上,我们必须使用外键将不同类型的信息与用户相关联。 例如,在博客应用程序中,我们将UserID与Post记录相关联。 我的问题是, 如果使用OpenID完成身份验证,我们如何获得UserID? 。 我是Single
1回复

此方案的单点登录解决方案

我正在尝试在两个合作网站A和B之间建立一个非常简单的SSO。方案如下: 假设我已经访问了网站A,并且已经使用普通的用户名/密码组合对它进行了身份验证。 我收到某种类型的令牌,用于标识我的会话。 然后,我导航到网站B并自动希望登录。理想情况下,我希望将会话首选项从A继承到B。 我想
1回复

Drupal-Tomcat单点登录

我有一个Drupal 7网站和一个Java Web应用程序(在Tomcat下运行)。 它们属于同一个域。 我希望他们参加单点登录。 Drupal应该管理用户群(用户注册,用户角色......)。 经过身份验证的Drupal用户应该能够导航到Tomcat网站,而无需进行身份验证。
1回复

单一登录(谷歌,雅虎,实时,openid,facebook)

除RPXNow之外,是否还有其他库可为所有主要电子邮件服务器提供单点登录? 是否有基于ASP.NET Web表单的RPXNow示例?