Comment configurer un fournisseur OpenID (serveur) dans Ubuntu?
je veux me connecter sur le débordement de la pile en utilisant OpenID, mais j'ai pensé que j'avais mis en place mon propre fournisseur OpenID, juste parce que c'est plus difficile :) Comment faire cela dans Ubuntu?
Edit: remplacer 'server' par le terme correct OpenID provider (Identity provider serait également correct selon wikipédia).
5 réponses
j'ai personnellement utilisé phpMyID juste pour StackOverflow. C'est un simple script PHP de deux fichiers à mettre quelque part sur un sous-domaine. Bien sûr, ce n'est pas aussi simple que d'installer un .DEB, mais puisque OpenID repose entièrement sur HTTP, Je ne suis pas sûr qu'il soit conseillé d'installer un serveur autonome...
Vous pouvez également envisager de configurer votre propre site en tant que délégué pour un autre fournisseur OpenID. De cette façon, vous pouvez utiliser votre propre URL personnalisée, mais ne vous souciez pas de la sécurité et de la maintenance comme déjà mentionné. Cependant, ce n'est pas très difficile, il se peut donc que cela ne réponde pas à vos critères :)
à titre d'exemple, vous ajouteriez cet extrait de HTML à la page à L'URL OpenID que vous souhaitez si vous êtes utilisation de ClaimID en tant que fournisseur OpenID:
<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />
donc quand OpenID les clients accèdent à votre URL, ils "redirigent" eux-mêmes vers le fournisseur réel.
j'ai fait cela (configurer mon propre serveur en utilisant phpMyID). Il est très facile et fonctionne très bien. Une chose qui m'ennuie le plus est L'utilisation de redirections HTML au lieu de HTTP. J'ai changé cela manuellement, basé sur des informations obtenues dans le forum phpMyID.
Toutefois, je suis passé à myopénide dans l'intervalle. Rouler propre fournisseur est l'amusement et les jeux, mais il n'est tout simplement pas sûr! Il y a deux questions:
- plus généralement, vous devez agir sur la foi. phpMyID est grand, mais il est développé dans le temps libre de quelqu'un. Il pourrait y avoir de nombreux trous de sécurité non détectés – et il y en a eu, dans le passé. Bien que cela s'applique évidemment à tous les logiciels liés à la sécurité, je pense que le problème est potentiellement plus grave avec les logiciels développés dans le temps libre, d'autant plus que le code est loin d'être parfait à mon humble avis.
- Deuxièmement, L'OpenID est très sensible au raclage de l'écran et aux interfaces simulées. Il est tout simplement trop facile pour un attaquant d'émuler l'interface phpMyID pour obtenir vos justificatifs d'identité pour un autre site. myOpenId offre deux solutions très importantes au problème.
- La première est l'utilisation d'un cookie stocké l'image qui est incorporé dans la page de connexion. Si quelqu'un fait une copie d'écran de la page de connexion myOpenId, cette image sera manquante et le faux peut facilement être identifié.
- Deuxièmement, les supports de myopénides connectez-vous en utilisant des certificats fortement signés qui peuvent être installés dans le navigateur web.
j'ai toujours phpMyID mis en place comme un fournisseur alternatif en utilisant Yadis mais je ne l'utiliserais pas comme login sur des sites en lesquels je n'ai pas confiance.
Dans tous les cas, lire Sam Ruby tutoriel!
jetez un coup d'oeil à la Exécuter votre propre serveur d'identité page. L'identification communautaire semble être la plus prometteuse à ce jour.
je comprends parfaitement d'où vous venez avec cette question. J'ai déjà eu une ouverture à www.myopenid.com mais cela semble un peu bizarre de compter sur une tierce partie pour un login aussi important (A. K. a my permanent "home" on the internet).
heureusement, il est facile de passer à l'utilisation de votre propre serveur comme un serveur openID - en fait, il peut être fait avec seulement deux fichiers avec phpMyID.
- télécharger " phpMyID-0.9.zip" de l' http://siege.org/projects/phpMyID/
- déplacez - le vers votre serveur et décompressez-le pour voir le fichier README qui explique tout.
- Le zip a deux fichiers: MyID.config.php, MyID.php. J'ai créé un répertoire nommé
<mydocumentroot>/OpenID
et renommé MyID.config.php index.php. Cela signifie que mon URL OpenID sera très cool:http://<mywebsite>/OpenID
- décider d'un nom d'utilisateur et d'un mot de passe et ensuite créer un hachage d'entre eux en utilisant:
echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5
- Ouvrir index.php dans un éditeur de texte et ajouter le nom d'utilisateur et le hachage de mot de passe dans le placeholder. L'enregistrer.
- Test en parcourant
http://<mywebsite>/OpenID/
- Test ID fonctionne avec:http://www.openidenabled.com/resources/openid-test/checkup/
Rerefence info:http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/ , http://siege.org/projects/phpMyID/ , http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/