OpenID là tùy chọn Đăng nhập một lần?

Question

Tôi chỉ đang tìm kiếm các ý kiến ​​khác nhau. Bạn có coi OpenID là một giải pháp "Đăng nhập một lần" hay không?

Cách hoạt động có vẻ hơi khó hiểu đối với người dùng trung bình và có thể có vấn đề liên quan đến việc "đặt tất cả trứng của bạn vào cùng một giỏ".

Dù sao, có ai cố gắng triển khai giải pháp OpenId của riêng mình trong ngữ cảnh của mạng nội bộ nơi có nhiều ứng dụng khác nhau (Wordpress, Elgg, Media Wiki, ..) ??

Tôi coi đó có thể là giải pháp tuyệt vời để giải quyết vấn đề "Nhận dạng kỹ thuật số" nhưng tôi không biết liệu nó có hoạt động với vấn đề "đăng nhập một lần và lướt mạng nội bộ" hay không.

Ý kiến?

Answer 1

Tôi nghĩ rằng OpenID là quá khó hiểu và clunky để lực lượng trên bất kỳ người dùng, và tôi thậm chí không thuyết phục nó giải quyết một vấn đề xác thực. Phải đăng ký trên mỗi trang web tôi sử dụng chưa bao giờ đánh tôi là một vấn đề lớn. Đặc biệt là nó không đặc biệt giải quyết vấn đề đó; khi tôi liên kết OpenID với StackOverflow, tôi phải điền thêm chi tiết anyway. Nó cũng có thể đã có một quá trình đăng ký thường xuyên cho tất cả sự khác biệt nó làm cho.

Answer 2

Vâng .. Tôi muốn có một tổ hợp đăng nhập-pwd đơn giản (mà tôi muốn khoe khoang thông qua Passwordmaker.org). Tuy nhiên là một nhà phát triển, tôi có thể hiểu rằng họ didnt muốn phát minh lại bánh xe đăng nhập một lần nữa ...

OpenID:.

tôi nhập url blog của tôi => Google đăng nhập => Tôi đang ở

Đó là cấp phụ .. nhưng không sao.

Answer 3

Thực ra, trong trường hợp StackOverflow, một tài khoản riêng biệt có thể đã giúp tôi tiết kiệm rất nhiều rắc rối. Tôi quyết định sử dụng WordPress.com OpenID của mình, vì đó là nơi tôi đang lưu trữ blog của mình, nhưng hóa ra WordPress.com có ​​vấn đề nghiêm trọng với dịch vụ OpenID của họ và hầu hết thời gian tôi không thể đăng nhập vào StackOverflow ở tất cả. Tất nhiên, tôi có thể sử dụng một nhà cung cấp OpenID khác để đăng nhập, nhưng sau đó tôi sẽ có một bản sắc khác trên trang web.

Tôi đoán bạn có thể nói WordPress.com là để đổ lỗi cho điều này, nhưng vấn đề vẫn giữ nguyên. Bằng cách sử dụng OpenID, bạn phụ thuộc vào dịch vụ của trang web khác để hoạt động. Mọi sự cố trên trang web của bên thứ ba sẽ có hiệu lực cũng vô hiệu hóa trang web của bạn.

Là giải pháp thay thế, tôi đã thử đăng nhập bằng Yahoo OpenID, nhưng sau đó tôi nhận được một chuỗi ngẫu nhiên là tên người dùng và như DrPizza đã chỉ ra, tôi sẽ phải chỉnh sửa chi tiết cá nhân của mình.

OpenID là một ý tưởng hay, nhưng nó vẫn không phải là thứ tôi sẽ dựa vào trạng thái hiện tại của sự vật.

Answer 4

Tôi mất một thời gian để hiểu OpenID (rất nhiều nhà cung cấp!) Nhưng tôi thực sự thích khái niệm này. Tie nó với Gravatar và viết lại hồ sơ của bạn là nhiều hơn nữa không đau - có lẽ một hoặc hai lĩnh vực.

Vấn đề duy nhất là bạn phải tin tưởng nhà cung cấp OpenID của mình - nhưng đó không thực sự là điều tôi muốn gọi là một vấn đề, giống như cảm giác thông thường hơn.

Chỉnh sửa: Những người gặp sự cố với nhà cung cấp OpenID nên cân nhắc thiết lập một nhà cung cấp mới.Nhà cung cấp của tôi là myopenid.com và tôi không có vấn đề gì. Bạn có thể thiết lập nhiều personas (như profile) để tôi có một comment cho blog, một cho các site công nghệ như thế này.

Để có hồ sơ SO mới, Jeff đã nói điều gì đó về việc có thể thay đổi OpenID của bạn mà không làm mất số liệu thống kê tiểu sử của bạn trong tương lai.

Answer 5

Ít nhất trong kịch bản mạng nội bộ, tôi cho rằng Active Directory (hoặc tương tự) vẫn là một trong những lựa chọn tốt nhất.

Answer 6

Ngoài ra, SSO (như bạn đã đề cập) thường ngụ ý rằng tôi chỉ phải đăng nhập một lần (có lẽ là đến máy trạm của tôi) và sau đó từ đó trở đi, tôi không cần phải đăng nhập ở bất kỳ đâu.

OpenID tất nhiên không giải quyết được sự cố đó. Ví dụ: nếu tôi sử dụng OpenID để đăng nhập vào StackOverflow, điều đó không có nghĩa là tôi không cần phải đăng nhập lại vào trang web khác bằng cùng một openID.

Answer 7

Tôi phải nói rằng tôi hoàn toàn đồng ý với các tuyên bố về nó quá khó đối với người dùng Internet "trung bình". Tôi nghĩ rằng OpenID vẫn có thể được coi là "mới", mặc dù đề xuất ban đầu đã trở lại vào năm 2005. Các trang có lưu lượng truy cập cao hơn chỉ là một tùy chọn để tạo tài khoản, thay vì yêu cầu người dùng có mặt OpenID. Theo tôi, miễn là việc tạo tài khoản tên người dùng/mật khẩu bình thường được cung cấp cùng với OpenID, người dùng Internet trung bình sẽ tự nhiên bắt đầu cố gắng và cuối cùng sử dụng OpenID.

Sự cố xác thực chỉ áp dụng nhiều cho OpenID khi đăng ký trên bất kỳ trang web nào. Bạn đặt niềm tin vào trang web bằng mật khẩu của mình (giả sử bạn không sử dụng chương trình lưu trữ mật khẩu) để không được sử dụng với OpenID.

Tất cả những điều đó sang một bên, việc tiêu chuẩn hóa việc tạo tài khoản hoàn toàn là nước sốt kem cho một nhà phát triển web. Tôi chỉ muốn không phải lo lắng về quá trình tạo bình thường, và thay vào đó chỉ cần thả vào một thư viện OpenID và tham khảo nó vào cơ sở dữ liệu.

Answer 8

Ít nhất trong kịch bản mạng nội bộ, tôi nghĩ Thư mục hoạt động (hoặc tương tự) là vẫn là một trong các tùy chọn tốt nhất.

Đúng, trong mọi trường hợp, Thư mục hoạt động nằm phía sau rèm cửa của Nhà cung cấp máy chủ OpenId.

Để phát triển giải pháp SSO trong mạng nội bộ có các tùy chọn thương mại như Access Manager (trước đây là IChain) + Active Directory nhưng tôi không biết liệu có giải pháp mở ngoài "Máy chủ OpenId riêng" hay không " để phát triển "+ LDAP.

Answer 9

OpenID tất nhiên không giải quyết được sự cố đó. Ví dụ: nếu tôi sử dụng OpenID để đăng nhập vào StackOverflow, điều đó không có nghĩa là tôi không cần phải đăng nhập lại vào trang web khác bằng cùng một openID. - tj9991

Điều đó có thể có nghĩa là, mặc dù vậy. Nếu đăng nhập của bạn trên trang web OpenID được ghi nhớ (ví dụ, thông qua cookie), bạn sẽ chỉ cần đăng nhập một lần trên mỗi phiên trình duyệt (hoặc một lần mỗi tuần, một lần mỗi tháng ...) cho tất cả các trang web OpenID mà bạn truy cập .

Hỗ trợ trình duyệt và API thậm chí có thể thực hiện với lời nhắc mật khẩu và chuyển hướng trang. Ý tưởng tuyệt vời!

Answer 10

Nó không phải là một vấn đề khả năng sử dụng trên ngăn xếp tràn vì tất cả người dùng là lập trình anyway, nhưng tôi không thể nghĩ ra nhiều trang web khác mà có thể nhận được đi với nó.

Tôi nghĩ openID sẽ cải thiện theo thời gian và một khi tất cả các trang web sử dụng nó bắt đầu triển khai tất cả các tính năng (như tự động điền vào nội dung của tôi), nó sẽ đáng giá hơn.

Answer 11

Có một vấn đề nhỏ với OpenID.

Liền mạch đăng nhập bằng OpenID yêu cầu chuyển hướng tự động (chưa được xác minh) giữa các tên miền.

Điều đó làm cho máy chủ OpenID trở thành bên thứ ba. Điều này có thể khiến cookie cho máy chủ OpenID bị từ chối nếu bạn tắt cookie của bên thứ ba và trình duyệt của bạn tuân thủ nghiêm ngặt quy tắc Giao dịch không thể xác minh trong 3.3.6 của RFC2965.

Ví dụ về điều này là Opera. Nếu bạn tắt cookie của bên thứ ba (bằng cách đặt toàn cầu thành "Chỉ chấp nhận cookie từ trang web tôi truy cập"), bạn không thể đăng nhập bằng OpenID vì tập lệnh máy chủ bạn gửi tự động (không tương tác để phê duyệt) chuyển hướng bạn đến máy chủ OpenID và máy chủ OpenID làm như vậy để giúp bạn quay trở lại.

Nhưng, bạn sẽ gặp may mắn trong Firefox, IE và Safari với việc chặn cookie tương ứng của bên thứ ba vì chúng vi phạm RFC2965 trong nhiều tình huống.

Việc sử dụng OpenID trong trường hợp này sẽ làm tổn hại đến các khách hàng tuân thủ hơn.

Như một giải pháp, trong Opera, ngoài việc chấp nhận tất cả các cookeis, bạn có thể thực hiện các công cụ - > tùy chọn - > nâng cao - > Mạng và tắt Tự động chuyển hướng. Sau đó, bạn sẽ có thể xác minh và nhấp vào từng liên kết mà bạn được chuyển hướng đến và các cookie sẽ không bị từ chối vì các giao dịch được xác minh.

Nó cũng sẽ hoạt động nếu bạn giữ Tự động chuyển hướng và cả hai máy chủ tạo một trang có liên kết để bạn nhấp vào để bạn có thể xác minh giao dịch. Tuy nhiên, không thể có bất kỳ chuyển hướng tự động nào ở bất kỳ đâu.

Chỉ đăng nhập bằng tên người dùng và mật khẩu mà bạn chỉ xử lý cookie của bên thứ nhất sẽ tốt hơn nhiều trong trường hợp này.

OpenID vẫn còn mát mẻ và tôi đoán Opera chỉ cần một tùy chọn cho phép giao dịch không thể xác minh giữa SO và máy chủ OpenID của bạn để bạn có thể sử dụng "Chỉ chấp nhận cookie từ trang web tôi truy cập" tại đây.

Answer 12

Tôi khá mâu thuẫn với OpenID. Một mặt, nó giải quyết vấn đề 'phát hiện nhà cung cấp nhận dạng' (cách trang web của bên phụ thuộc tìm ra nơi để gửi người dùng xác thực). Mặt khác, các URL rất phức tạp với người dùng trung bình.

Tôi thấy OpenID vì nó hiện đang đứng như một điểm dừng hữu ích trên đường đến giải pháp cho nhận dạng Web, nhưng chắc chắn không phải là đích đến cuối cùng.

Cụ thể giải quyết câu hỏi mạng nội bộ của bạn, OpenID có lẽ không phải là câu trả lời đúng. Như tôi đã đề cập ở trên, OpenID mua cho bạn khả năng định vị nhà cung cấp danh tính, với chi phí nhập vào URL đó tại mỗi bên phụ thuộc. Nếu bạn định xác thực tất cả người dùng của mình tại một số nhà cung cấp nhận dạng nội bộ và chỉ chấp nhận người dùng từ nhà cung cấp nhận dạng đó, OpenID thực sự không giúp bạn nhiều.

Tôi sẽ xem xét một hệ thống như CAS hoặc OpenSSO, một trong số đó sẽ chuyển hướng người dùng đến trang đăng nhập mà không cần nhập URL. Tôi recently blogged về một công ty đã triển khai OpenSSO thành 40 ứng dụng mạng nội bộ cho 3000 người dùng chỉ trong 4 tháng, với các ứng dụng trên IIS 6.0, Apache, JBoss và Tomcat.

Answer 13

Việc triển khai OpenID đòi hỏi nhiều nỗ lực và được cho là thành công, và thậm chí sau đó, bạn có thể bị cản trở bởi các nhà cung cấp nhận dạng không hợp lệ (ví dụ: Yahoo). OpenID có thể hoạt động rất tốt nếu bạn đã giải quyết được các vấn đề trải nghiệm người dùng, nhưng việc triển khai không tốt chỉ gây khó khăn cho hầu hết người dùng. Theo tôi, vấn đề lớn nhất với OpenID là mọi người đã cố gắng giải quyết vấn đề với nhận thức của người dùng. Họ sẽ có được tốt hơn off chỉ đơn giản là đưa ra một danh sách các nhà cung cấp OpenID, và có những người dùng nhấp vào một trong những họ muốn sử dụng. Điều này đôi khi đòi hỏi kiến ​​thức về cách một nhà cung cấp đã triển khai OpenID nếu họ không hỗ trợ phiên bản 2.0 của spec, nhưng mang lại trải nghiệm tổng thể tốt hơn cho người dùng cuối.

Answer 14

Câu trả lời tốt nhất về can someone briefly explain Single sign on? i want to use openid as SSO giải thích như thế nào OpenID và SSO là khác nhau:

Single-sign-on là về cách đăng nhập vào ở một nơi và có mà xác thực bạn tại các địa điểm khác cách tự động. OpenID là khoảng ủy quyền xác thực cho nhà cung cấp OpenID để bạn có thể hiệu quả đăng nhập vào nhiều trang web bằng một bộ thông tin đăng nhập.

Các bài tương tự cũng đưa ra một câu trả lời tuyệt vời cho câu hỏi ban đầu:

Bạn có thể sử dụng OpenID như chương trình xác thực của bạn cho SSO nhưng đó là ngẫu nhiên.