การพิสูจน์ตัวตนผู้ใช้ ownCloud OpenID


12

ฉันใช้ Google Apps สำหรับบัญชีผู้ใช้และอีเมลขององค์กร มันสะดวกมากที่ผู้ใช้ของเราใช้ OpenID ของ Google เพื่อเข้าสู่เว็บไซต์ต่าง ๆ รวมถึง StackExchange โดยที่พวกเขาไม่ต้องสร้างและรักษารหัสผ่าน YET ANOTHER อีกต่อไป

OwnCloud ดูเหมือนเป็นโครงการที่เรียบร้อยสำหรับการแชร์ไฟล์และฉันได้ติดตั้งอินสแตนซ์ไว้แล้ว สมมติว่า OwnCloud รองรับการรับรองความถูกต้องของ OpenID แทนชื่อผู้ใช้และรหัสผ่านที่กำหนดเอง แต่ฉันไม่พบเอกสารใด ๆ เกี่ยวกับวิธีกำหนดค่า ฉันได้เปิดใช้งานแอป "OpenID ผู้ใช้แบ็กเอนด์" และ "การสนับสนุนผู้ใช้ภายนอก" ในอินสแตนซ์ของฉันเอง แต่ฉันไม่สามารถหาวิธีใช้พวกเขา - โดยเฉพาะอย่างยิ่งสำหรับ Google Apps OpenID (และไม่เปิดใช้งาน Google+ สำหรับ OpenID)

มันค่อนข้างสับสนเล็กน้อยที่จะรู้ว่าการสนับสนุน OpenID นั้นมีไว้สำหรับใช้งานอินสแตนซ์ OwnCloud เป็นสิทธิ์ของ OpenID หรือตามที่ฉันต้องการก็ยอมรับการยอมรับของ OpenID สำหรับการเข้าสู่ระบบ

นอกจากนี้แม้ว่าฉันจะรู้วิธีเข้าสู่เว็บแอปพลิเคชั่นฉันก็ต้องการใช้ไคลเอนต์ thickCloud (windows) ของ Windows และใช้ OpenIDs ต่อไปเพื่อเข้าสู่ระบบด้วยโปรแกรมนั้น ฉันไม่เห็นว่าเป็นตัวเลือก

ฉันจะตั้งค่าความโปรดปรานนี้ยกเว้นฉันไม่มีคะแนน ใครต้องการเปิดรับรางวัลสำหรับมัน?


เมื่อคุณเข้าสู่ระบบตามปกติคุณเห็นตัวเลือกใหม่ในส่วนบุคคล / การตั้งค่าที่อนุญาตให้คุณป้อนผู้ให้บริการ openid หรือไม่?
เปาโล

ใช่ แต่ฉันคิดไม่ออกว่าจะใส่อะไรลงไป ดูเหมือนจะไม่สำคัญว่าจะใส่อะไร แต่ฉันก็ไม่รู้เหมือนกันว่ามันเป็นอย่างไร - Google Apps OpenId แปลกและไม่คิดว่าจะเปลี่ยนพฤติกรรม
Jason Kleban

คำตอบ:


2

อย่าคาดหวังว่าหน้าจอเข้าสู่ระบบจะเปลี่ยน

หลังจากกำหนดค่าผู้ใช้โลคัล OwnCloud ของฉันด้วยข้อมูลประจำตัวที่ผู้ให้บริการ OpenID ของฉันเบราว์เซอร์จะถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์รับรองความถูกต้องของฉันทันทีหลังจากส่งตัวระบุ OpenID ของฉันไปยังหน้าล็อกอินของ OwnCloud ดังนั้นกระบวนการส่วนนี้

น่าเสียดายที่กระบวนการเข้าสู่ระบบไม่สำเร็จเพราะในที่สุดฉันก็ถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบของ OwnCloud อีกครั้ง (ไม่แสดงข้อผิดพลาด แต่อย่างใด)

อัปเดต (24 เมษายน 2013):

ฉันเริ่มตรวจดูโค้ดแล้วและพบว่า OwnCloud ใช้ซึ่งclass.openid.v3.phpดูเหมือนจะไม่สนับสนุน OpenID v2.0 (ดู/programming/6724729/has-any-one-got-class -openid-php-working-with-google-openid )

(โปรดทราบว่านี่เป็นข้อมูลเบื้องต้นมากบางทีไฟล์class.openid.v3.phpที่มากับ OwnCloud อาจได้รับการอัพเกรดเพื่อสนับสนุน OpenID รุ่นล่าสุดที่จริงแล้วhttp://openid.net/developers/l ไลบรารี/บอกว่า "Simple OpenID PHP Class" รองรับ 2.0)


คุณต้องเข้าสู่ระบบของคุณเองด้วยบัญชีผู้ใช้และจากนั้นเข้าสู่ระบบ OpenID ของคุณ? ฉันเข้าใจว่ามันล้มเหลวสำหรับคุณ แต่คุณกำลังบอกว่าคุณจะต้องเข้าสู่ระบบสองครั้งหรือไม่?
Jason Kleban

ไม่คุณไม่จำเป็นต้องลงชื่อเข้าใช้สองครั้ง สิ่งที่ฉันกำลังพูดคือ: 1. ฉันพยายามลงชื่อเข้าใช้ด้วยข้อมูลประจำตัว OpenID ของฉันที่อินสแตนซ์ OwnCloud ของฉัน 2. OwnCloud เปลี่ยนเส้นทางไปยังพอร์ทัลการพิสูจน์ตัวตนผู้ใช้ที่มหาวิทยาลัยของฉัน 3. ฉันเข้าสู่ระบบโดยใช้ข้อมูลรับรองมหาวิทยาลัยของฉัน รับรองความถูกต้องพอร์ทัลเปลี่ยนเส้นทางกลับไปที่ OwnCloud 5 ด้วยเหตุผลบางอย่างที่ไม่รู้จัก OwnCloud ไม่รู้จักกระบวนการตรวจสอบและแสดงหน้าจอเข้าสู่ระบบอีกครั้ง
rpet

คุณทำขั้นตอนที่ 1 ได้อย่างไร OwnCloud ควรบอกความแตกต่างระหว่างชื่อผู้ใช้ในระบบและ OpenID อย่างไร คุณพิมพ์ OpenID ในรูปแบบใดในหน้าจอเข้าสู่ระบบ นั่นไม่ใช่สิ่งที่คุณพิมพ์ลงในการตั้งค่าส่วนบุคคลใน OwnCloud หรือไม่?
Jason Kleban

ฉันเดาว่า OwnCloud จะค้นหาตัวระบุ OpenId ที่ได้รับอนุญาตในฐานข้อมูลผู้ใช้ อย่างไรก็ตามความจริงก็คือฉันต้องประกาศhttp://yo.rediris.es/soy/userid@my.domainในโปรไฟล์ผู้ใช้ของฉันออกจากระบบและลงชื่อเข้าใช้อีกครั้งด้วยตัวระบุนั้น คุณอาจต้องป้อนรหัสผ่านปลอมด้วยทั้งนี้ขึ้นอยู่กับเบราว์เซอร์
rpet

0

ตามโพสต์สี่เมตรนี้คุณใส่ URL ของ OpenID ในช่องชื่อผู้ใช้

หากคุณลงชื่อเข้าใช้ด้วย Google นั่นคือ URL โปรไฟล์ Google+ ของคุณหรือhttps://www.google.com/accounts/o8/id (สำหรับบัญชีทั้งหมด)

ฉันขอโทษที่ฉันไม่สามารถทดสอบได้ แต่ฉันไม่ได้เรียกใช้ตัวเองดัง ๆ


ฉันสามารถใส่https://www.google.com/accounts/o8/idและมัน "บันทึก" แต่ไม่มีอะไรเกิดขึ้น ไม่มีตัวเลือกเพิ่มเติมและหน้าจอเข้าสู่ระบบจะไม่เปลี่ยนแปลง
Jason Kleban

ฉันขอโทษ แต่อย่างที่ฉันบอกว่าฉันไม่ได้เป็นเจ้าของเอง ขอให้โชคดีในการหาทางออก
Kevin Cox

0

อีกทางเลือกหนึ่งที่ฉันสำรวจคือการใช้ตัวเลือก "การรับรองความถูกต้องภายนอก" โดยเฉพาะอย่างยิ่งการตรวจสอบสิทธิ์ SMTP กับ Gmail ที่ยังทำงานไม่ถูกต้อง อีกทางเลือกหนึ่งคือการใช้ OAuth 2.0 แต่นั่นเกี่ยวข้องกับการชี้โดเมน Google apps ทั้งหมดของฉันไปที่เซิร์ฟเวอร์ภายนอก

ดูเหมือนว่ามีปลั๊กอินสำหรับผู้ใหญ่จำนวนน้อยสำหรับ ownCloud ในปัจจุบัน การใช้การรับรองความถูกต้องทางเลือกยังห้ามไม่ให้คุณแบ่งปันข้อมูลระหว่างผู้ใช้และโดยทั่วไปขาดคุณสมบัติ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.