OpenID как опция единого входа? [закрыто]

Я просто ищу разные мнения. Считаете ли вы OpenID хорошим решением для единого входа?

То, как это работает, кажется немного запутанным для среднего пользователя, и могут возникнуть проблемы, связанные с «положением всех яиц в одну корзину».

В любом случае, кто-нибудь пытался реализовать свое собственное решение OpenId в контексте интрасети, где есть много разных приложений (Wordpress, Elgg, Media Wiki, ...) ??

Я считаю, что это может быть отличным решением для решения проблемы «Цифровая идентификация», но я не знаю, будет ли она работать с проблемой «Один раз войти в систему и просматривать Интернет».

Мнения?

22.08.2008 10:09:02
14 ОТВЕТОВ

Я думаю, что OpenID слишком запутанный и неуклюжий, чтобы навязывать его любому пользователю, и я даже не уверен, что он решает настоящую проблему. Необходимость регистрации на каждом сайте, которым я пользуюсь, никогда не считалась серьезной проблемой. Тем более, что это не особенно решает эту проблему; когда я связал свой OpenID со StackOverflow, мне все равно пришлось заполнять дополнительные детали . С тем же успехом он мог бы проходить регулярную регистрацию.

1
22.08.2008 10:16:54

Ну ... Мне бы понравилась простая комбинация login-pwd (которую я бы проверил с Passwordmaker.org). Однако, будучи разработчиком, я могу понять, что они не хотели заново изобретать колесо входа в систему ...

OpenID:

Я вхожу в свой блог URL => Google Войти => Я в.

Это дополнительный уровень .. но это нормально.

1
22.08.2008 10:30:23

На самом деле, в случае StackOverflow отдельная учетная запись избавила бы меня от многих проблем. Я решил использовать мой OpenID на WordPress.com, так как именно там я размещаю свой блог, но оказалось, что у WordPress.com есть серьезные проблемы с их службой OpenID, и большую часть времени я не могу войти в StackOverflow совсем. Конечно, я могу использовать другого провайдера OpenID для входа в систему, но тогда у меня будет другая личность на сайте.

Я думаю, вы могли бы сказать, что в этом виноват WordPress.com, но проблема остается той же. Используя OpenID, вы зависите от сервиса другого сайта. Любые проблемы на сторонних сайтах также отключат ваш сайт.

В качестве альтернативного решения я попытался войти в систему с помощью моего OpenID Yahoo, но затем я получил случайную строку в качестве имени пользователя, и, как уже указывал DrPizza, мне все равно придется редактировать свои личные данные.

OpenID - хорошая идея, но я все еще не могу полагаться на текущее состояние дел.

0
22.08.2008 10:37:16
StackOverflow теперь позволяет вам иметь несколько провайдеров входа в систему OpenID для одной учетной записи. Что касается всей подачи информации об учетной записи, это было решено с помощью OpenID Simple Registration Extension, который может позволить пользователю выбрать, чтобы поделиться своим псевдонимом, реальным именем, dob, полом, электронной почтой и несколькими другими ключевыми частями информации. Больше не нужно заполнять профили на каждой странице, в которую вы входите с помощью OpenID.
X-Istence 5.05.2009 20:24:57

Мне потребовалось некоторое время, чтобы понять OpenID (так много провайдеров!), Но мне действительно нравится эта концепция. Свяжите его с Gravatar, и переписать свой профиль будет гораздо более безболезненно - возможно, одно или два поля.

Единственная проблема заключается в том, что вы должны доверять своему провайдеру OpenID - но на самом деле это не то, что я бы назвал проблемой, это скорее здравый смысл.

Изменить: Люди, имеющие проблемы с поставщиками OpenID, должны подумать о создании нового. Мой провайдер - myopenid.com, и у меня не было проблем. Вы можете настроить несколько персон (например, профили), поэтому у меня есть одна для комментариев в блоге, другая для технологических сайтов, подобных этой.

Что касается нового профиля SO, Джефф сказал что-то о возможности изменить свой OpenID без потери статистики вашего профиля в будущем.

4
22.08.2008 10:39:47

По крайней мере в сценарии интрасети, я думаю, что Active Directory (или аналогичный) по-прежнему является одним из лучших вариантов.

0
22.08.2008 10:41:00

Кроме того, SSO (как вы упомянули) обычно подразумевает, что мне нужно войти в систему только один раз (предположительно, на мою рабочую станцию), а затем оттуда мне не нужно нигде входить.

OpenID, конечно, не решает эту проблему. Например, если я использую OpenID для входа в StackOverflow, это не значит, что мне не нужно снова входить на другой сайт с использованием того же openID.

7
22.08.2008 10:42:45
Возможно, вам придется предоставить свой OpenID для второго веб-сайта, но не может ли поставщик OpenId аутентифицировать вас, не запрашивая пароль во второй раз?
tpower 24.10.2008 15:48:55
Если в вашем браузере включены файлы cookie, и вы «разрешили» провайдеру OpenID автоматически аутентифицировать вас. Тогда может показаться, что вы «автоматически» войдете в систему ... потому что куки-файл будет забран провайдером, и вы будете перенаправлены обратно.
null 4.01.2009 06:49:35

Я должен сказать, что я абсолютно согласен с утверждениями о том, что это слишком сложно для «среднего» интернет-пользователя. Я думаю, что OpenID все еще можно считать «новым», даже если первоначальное предложение было еще в 2005 году. Более сайты с большим трафиком воспринимают его как вариант для создания учетной записи, вместо того, чтобы требовать от пользователей наличия OpenID.

На мой взгляд, до тех пор, пока наряду с OpenID предлагается нормальное создание учетной записи для имени пользователя и пароля, среднестатистические интернет-пользователи, естественно, начнут пытаться и в конечном итоге будут использовать OpenID.

Проблемы с аутентификацией относятся так же к OpenID, как и к регистрации на любом веб-сайте. Вы доверяете веб-сайту со своим паролем (при условии, что вы не используете программу хранения паролей), поэтому его не следует использовать против OpenID.

Помимо всего прочего, стандартизация создания аккаунта - это просто крем для веб-разработчика. Я просто хотел бы не беспокоиться о нормальном процессе создания, а просто зайти в библиотеку OpenID и сослаться на нее в базе данных.

5
22.08.2008 10:47:25

По крайней мере в сценарии интрасети, я думаю, что Active Directory (или аналогичный) по-прежнему является одним из лучших вариантов.

Да, в любом случае Active Directory находится за кулисами поставщика OpenId Server.

Для разработки единого решения в интрасети существуют коммерческие варианты, такие как Access Manager (бывший IChain) + Active Directory, но я не знаю, есть ли открытое решение, кроме «Собственного сервера OpenId» + «Что-то крутое, что еще предстоит разработать» + LDAP.

0
22.08.2008 11:25:08

OpenID, конечно, не решает эту проблему. Например, если я использую OpenID для входа в StackOverflow, это не значит, что мне не нужно снова входить на другой сайт с использованием того же openID. - tj9991

Это может означать, что, хотя. Если ваш вход в систему на сайте OpenID запоминается (например, с помощью файлов cookie), вам фактически нужно будет входить в систему только один раз за сеанс браузера (или один раз в неделю, один раз в месяц ...) для всех посещаемых вами сайтов OpenID. ,

Поддержка браузера и API могут даже покончить с запросом пароля и перенаправлением страницы. Отличная идея!

0
22.08.2008 13:27:38

Это не такая проблема юзабилити при переполнении стека, так как все пользователи в любом случае являются программистами, но я не могу вспомнить многие другие сайты, которым это сойдет с рук.

Я думаю, что со временем openID улучшится, и как только все сайты, использующие его, начнут реализовывать все функции (например, автозаполнение обо мне), это станет более целесообразным.

0
29.08.2008 05:57:27

Есть одна маленькая проблема с OpenID.

Для входа в систему с использованием OpenID требуется автоматическое (непроверенное) перенаправление между доменами.

Это делает сервер OpenID сторонним разработчиком. Это может привести к отклонению файлов cookie для сервера OpenID, если вы отключите сторонние файлы cookie, а ваш браузер строго следует правилу непроверяемых транзакций в 3.3.6 RFC2965.

Примером этого является Opera. Если вы отключите сторонние файлы cookie (установив глобальный параметр «Принимать только файлы cookie с сайта, который я посещаю»), вы не сможете войти в систему с помощью OpenID, поскольку серверный скрипт, который вы отправляете автоматически (без вашего взаимодействия для его утверждения), перенаправляет Вы на сервер OpenID и сервер OpenID делает то же самое, чтобы вернуть вас.

Но вам повезло в Firefox, IE и Safari с их соответствующей блокировкой сторонних куки, потому что они нарушают RFC2965 во многих ситуациях.

Необходимость использования OpenID в этом случае наносит ущерб более совместимым клиентам.

В качестве обходного пути, в Opera, кроме принятия всех cookeis, вы можете перейти к инструментам -> Настройки -> Дополнительно -> Сеть и отключить автоматическое перенаправление. Затем вы сможете проверить и щелкнуть каждую ссылку, на которую вы перенаправлены, и файлы cookie не будут отклонены, поскольку транзакции проверены.

Это также должно работать, если вы включаете автоматическое перенаправление, и оба сервера генерируют страницу со ссылкой, по которой вы можете щелкнуть, чтобы вы могли подтвердить транзакцию. Но нигде не может быть автоматических перенаправлений.

В этом случае было бы намного лучше войти в систему, используя только имя пользователя и пароль, где вы имеете дело только с первыми файлами cookie.

Хотя OpenID по-прежнему хорош, и я полагаю, что Opera просто нужна возможность разрешить непроверяемые транзакции между SO и вашим сервером OpenID, чтобы вы могли использовать здесь «Принимать только куки-файлы с сайта, который я посещаю».

4
29.08.2008 07:30:09
Мой основной браузер - опера на OSX, я думаю, что я представляю меньшую цель для хакеров ... и был "вынужден" (читай "неудобно") использовать Firefox и вырезать и вставлять (ссылки RSS будут переходить в Opera) .. Я попробую предложенный маршрут ..
lexu 11.01.2009 11:27:30
Я только что вошел в систему с отключенным «Автоматическим перенаправлением». Мне пришлось щелкнуть 3-4 ссылки и перейти с SO на страницу входа в myopenid и обратно. Мне кажется, что «перенаправление» используется так же, как вызов процедуры / метода ... очень неудобно. Прямой вход в SO будет намного проще!
lexu 11.01.2009 11:32:18
Я понимаю, что это как три тысячи лет спустя, но что угодно. Перенаправление - это вызов метода процедуры набора перенаправлений. Это должно пройти через вас как конечную точку, s это раздражает и неудобно. Просто для улучшения будущих читателей.
jcolebrand 17.01.2012 03:51:45

Я довольно амбивалентен по OpenID. С одной стороны, он решает проблему обнаружения провайдера идентификации (как сайт проверяющей стороны выясняет, куда отправить пользователя для аутентификации). С другой стороны, URL-адреса чрезвычайно неуклюжи для обычного пользователя.

Я вижу OpenID, поскольку он в настоящее время является полезным шагом на пути к решению для идентификации в Интернете, но, конечно, не конечным пунктом назначения.

Если говорить конкретно о вашем вопросе в интрасети, то OpenID, вероятно, не правильный ответ. Как я уже упоминал выше, OpenID предоставляет вам возможность найти поставщика удостоверений за счет ввода этого URL-адреса для каждой проверяющей стороны. Если вы собираетесь проходить аутентификацию всех своих пользователей у какого-либо внутреннего провайдера идентификации и принимать только пользователей от этого провайдера идентификации, OpenID на самом деле мало что дает.

Я бы посмотрел на такую ​​систему, как CAS или OpenSSO , которая будет перенаправлять пользователей на страницу входа без необходимости вводить URL. Недавно я написал в блоге о компании, которая всего за 4 месяца развернула OpenSSO для 40 приложений для интрасети для 3000 пользователей с приложениями для IIS 6.0, Apache, JBoss и Tomcat.

3
2.08.2012 13:10:18
Кто сказал, что для OpenID, который используется только на одном сайте, необходимо, чтобы пользователи вводили URL? Вместо этого попросите их нажать ссылку для входа и автоматически перенаправить их на страницу входа OpenID. Так же просто, и нет необходимости набирать URL для пользователя.
X-Istence 5.05.2009 20:27:01

Реализации OpenID требуют больших усилий и считаются успешными, и даже в этом случае вам могут помешать плохие провайдеры идентификации (например, Yahoo). OpenID может работать очень хорошо, если вы решили проблемы с пользовательским интерфейсом, но плохая реализация просто ужасно трудна для большинства пользователей. На мой взгляд, самая большая проблема с OpenID состоит в том, что люди пытались решить проблему с осведомленностью пользователей. Было бы лучше, если бы они просто предоставили список провайдеров OpenID и дали бы пользователям возможность выбрать того, кого они хотели бы использовать. Иногда это требует знания того, как провайдер реализовал OpenID, если они не поддерживают версию 2.0 спецификации, но дает гораздо лучший общий опыт для конечного пользователя.

0
20.09.2009 01:36:21

Лучший ответ может кто-нибудь кратко объяснить Единый вход? я хочу использовать openid, поскольку SSO хорошо объясняет разницу между OpenID и SSO:

Единый вход - это вход в одно место и автоматическая аутентификация в других местах. OpenID предназначен для делегирования аутентификации поставщику OpenID, поэтому вы можете эффективно входить на несколько сайтов с одним набором учетных данных.

Этот же пост также дает отличный ответ на оригинальный вопрос:

Вы можете использовать OpenID в качестве схемы аутентификации для единого входа, но это случайно.

4
23.05.2017 12:24:00