Как настроить поставщика OpenID (сервер) в Ubuntu?

Вы также можете подумать о настройке своего собственного сайта в качестве делегата для другого поставщика OpenID. Таким образом, вы можете использовать свой собственный пользовательский URL, но не беспокоиться о безопасности и обслуживании, как уже упоминалось. Однако это не очень сложно, поэтому он может не соответствовать вашим критериям :)

Например, если вы используете ClaimID в качестве поставщика OpenID, вы можете добавить этот фрагмент кода HTML на нужную страницу OpenID URL:

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

Поэтому, когда клиенты OpenID получают доступ к вашему URL, они "redirect" сами обращаются к фактическому поставщику.

Я действительно сделал это (настроил свой собственный сервер, используя phpMyID). Это очень легко и работает довольно хорошо. Одна вещь, которая раздражает меня до бесконечности, - это использование HTML перенаправлений вместо HTTP. Я изменил это вручную, основываясь на некоторой информации, полученной на форуме phpMyID .

Однако я тем временем переключился на myOpenId . Прокат собственного провайдера-это весело и весело, но это просто не безопасно ! Есть два вопроса:

• В более общем плане, вы должны действовать на основе веры. phpMyID-это здорово, но он разрабатывается в свободное от работы время. Там может быть много незамеченных дыр в системе безопасности – и в прошлом они были. Хотя это, конечно, относится ко всему программному обеспечению, связанному с безопасностью, я считаю, что проблема потенциально более серьезна с программным обеспечением, разработанным в свободное время, тем более что код далек от совершенства, по моему скромному мнению.
• Во-вторых, OpenID очень восприимчив к скребку экрана и макетным интерфейсам. Для злоумышленника слишком просто эмулировать интерфейс phpMyID, чтобы получить ваши учетные данные для другого сайта. myOpenId предлагает два очень важных решения этой проблемы.
  • Во-первых, он использует сохраненную в файле cookie картинку, которая встроена в страницу входа в систему. Если кто-нибудь скроет страницу входа myOpenId, эта картинка будет отсутствовать, и подделка может быть легко идентифицирована.
  • Во-вторых, myOpenId поддерживает вход с использованием строго подписанных сертификатов, которые могут быть установлены в веб-браузере.

У меня все еще есть phpMyID, настроенный как альтернативный поставщик, использующий Yadis , но я бы не стал использовать его в качестве логина на сайтах, которым я не доверяю.

В любом случае, прочитайте учебник Сэма Ruby !

Я лично использовал phpMyID только для StackOverflow. Это простой скрипт из двух файлов PHP, который нужно поместить куда-то на поддомен. Конечно, это не так просто, как установить .deb, но поскольку OpenID полностью зависит от HTTP, я не уверен, что целесообразно устанавливать автономный сервер...

Взгляните на страницу запустить свой собственный сервер идентификации . Сообщество-ID пока выглядит наиболее перспективным.

Я прекрасно понимаю, к чему вы клоните с этим вопросом. У меня уже был OpenID в www.myopenid.com, но мне кажется немного странным полагаться на 3-ю сторону для такого важного входа (a.k.a мой постоянный "home" в интернете).

К счастью, легко перейти к использованию вашего собственного сервера в качестве сервера openID - на самом деле, это можно сделать всего с двумя файлами с phpMyID.

• Скачать "phpMyID-0.9.zip" с http://siege.org/projects/phpMyID/
• Переместите его на свой сервер и распакуйте, чтобы просмотреть файл README, который все объясняет.
• У zip есть два файла: MyID.config.php, MyID.php . Я создал каталог с именем <mydocumentroot>/OpenID и переименовал MyID.config.php в index.php . Это означает, что мой OpenID URL будет очень крутым: http://<mywebsite>/OpenID
• Выберите имя пользователя и пароль, а затем создайте hash из них, используя: echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
• Откройте index.php в текстовом редакторе и добавьте имя пользователя и пароль hash в заполнитель. Сохранить его.
• Тест, Перейдя на страницу http://<mywebsite>/OpenID/
• Тест ID работает с использованием: http://www.openidenabled.com/resources/openid-test/checkup /

Rerefence информация: http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid /