1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo se configura un proveedor de OpenID (servidor) en Ubuntu?

¿Cómo se configura un proveedor de OpenID (servidor) en Ubuntu?

2008-08-26 23 views
12

Quiero iniciar sesión en Stack Overflow usando OpenID, pero pensé que iba a configurar mi propio proveedor de OpenID, simplemente porque es más difícil :) ¿Cómo se hace esto en Ubuntu?¿Cómo se configura un proveedor de OpenID (servidor) en Ubuntu?

Editar: Reemplazar 'servidor' con el término correcto Proveedor de OpenID (el proveedor de identidad también sería correcto de acuerdo con wikipedia).

Fuente

2008-08-26 Johannes Hoff

+5

Esta pregunta ahora está muy desactualizada. Los dos proveedores más populares en ese momento (phpMyID y Community-ID) ya no se desarrollan. Chi.mp ha estado inactivo por quién sabe durante cuánto tiempo y la autenticación basada en certificados de myOpenID no ha estado disponible durante más de un año. ¿Hay alguna manera de ... "revitalizar" una pregunta o algo? – Ehtyar

+0

Buena pregunta. Su comentario es un buen punto de partida para que la gente sepa que, por lo menos, está desactualizado. ¿Quizás podrías preguntar en http://meta.stackoverflow.com? –

Respuesta

5

Personalmente utilicé phpMyID solo para StackOverflow. Es un simple script PHP de dos archivos para colocar en algún lugar en un subdominio. Por supuesto, no es tan fácil como instalar un .deb, pero dado que OpenID depende completamente de HTTP, no estoy seguro de que sea recomendable instalar un servidor autónomo ...

Fuente

2008-08-26 16:58:58

7

De hecho, hice esto (set mi propio servidor usando phpMyID). Es muy fácil y funciona bastante bien. Una cosa que me molesta sin fin es el uso de redireccionamientos HTML en lugar de HTTP. Lo cambié manualmente, de acuerdo con cierta información obtenida en el phpMyID forum.

Mientras tanto, he cambiado a myOpenId. Hacer rodar a un proveedor propio es divertido y juegos, pero ¡simplemente no es seguro! Hay dos problemas:

  • En términos más generales, debe actuar según la fe. phpMyID es genial pero está desarrollado en el tiempo libre de alguien. Podría haber muchos agujeros de seguridad no detectados en él, y ha habido algunos, en el pasado. Si bien esto, por supuesto, se aplica a todo el software relacionado con la seguridad, creo que el problema es potencialmente más grave con el software desarrollado en el tiempo libre, especialmente dado que el código dista mucho de ser perfecto en mi humilde opinión.
  • En segundo lugar, OpenID es muy susceptible al raspado de la pantalla y las interfaces simuladas. Es demasiado fácil para un atacante emular la interfaz phpMyID para obtener sus credenciales para otro sitio. myOpenId ofrece dos soluciones muy importantes al problema.
    • El primero es su uso de una imagen almacenada en una cookie que está incrustada en la página de inicio de sesión. Si alguien escanea la página de inicio de sesión de myOpenId, esta imagen se perderá y la falsa puede identificarse fácilmente.
    • En segundo lugar, myOpenId admite el inicio de sesión utilizando certificados fuertemente firmados que se pueden instalar en el navegador web.

todavía tienen phpMyID configurado como un proveedor alternativo usando Yadis pero no me lo utilizan como un inicio de sesión en los sitios que no confío.

En cualquier caso, lea Sam Ruby's tutorial!

Fuente

2008-08-27 07:55:10

10

También puede consultar la configuración de su propio sitio como delegado para otro proveedor de OpenID. De esta forma, puede usar su propia URL personalizada, pero no preocuparse por la seguridad y el mantenimiento como se mencionó anteriormente. Sin embargo, no es muy difícil, por lo que no puede cumplir con sus criterios :)

A modo de ejemplo, debe agregar este fragmento de HTML a la página en la URL de OpenID deseada si está using ClaimID como el proveedor de OpenID:

<link rel="openid.server" href="http://openid.claimid.com/server" /> 
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

Así que cuando los clientes de OpenID acceden a su URL, se "redireccionan" ellos mismos al proveedor real.

Fuente

2008-08-30 03:50:28 tonygambone

+0

Solo quería agregar una nota que ClaimID ya no está en servicio. – tonygambone

0

Las selecciones para los proveedores OpenID autónomos de código abierto son bastante escasas.Masquerade es de lo que he escuchado las mejores cosas.

Fuente

2008-09-17 19:35:06 keturn

1

Entiendo totalmente de dónde vienes con esta pregunta. Ya tenía un OpenID en www.myopenid.com pero me resulta un poco extraño contar con un tercero para un inicio de sesión tan importante (es decir, mi "hogar" permanente en Internet).

Afortunadamente, es fácil pasar a usar su propio servidor como un servidor de acceso abierto, de hecho, se puede hacer con solo dos archivos con phpMyID.

  • Descargar "phpMyID-0.9.zip" de http://siege.org/projects/phpMyID/
  • moverlo a su servidor y descomprimirlo para ver el archivo README que explica todo.
  • El zip tiene dos archivos: MyID.config.php, MyID.php. Creé un directorio llamado <mydocumentroot>/OpenID y renombré MyID.config.php a index.php. Esto significa que mi URL de OpenID será muy fresco: http://<mywebsite>/OpenID
  • decidir sobre un nombre de usuario y contraseña y luego crear un hash de ellos usando: echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
  • abierto index.php en un editor de texto y añadir el nombre de usuario y contraseña de hash en el marcador de posición. Guárdalo
  • prueba de la navegación a http://<mywebsite>/OpenID/
  • ID de prueba está trabajando usando: http://www.openidenabled.com/resources/openid-test/checkup/

información Rerefence: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/, http://siege.org/projects/phpMyID/, http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/

Fuente

2009-11-06 16:33:31 Tom

Cuestiones relacionadas

 Cuestiones relacionadas