我只是在寻找不同的意见。 您认为OpenID是一个好的“单点登录”解决方案吗?
它的工作原理对于平均用户来说似乎有些困惑,并且可能存在“把所有鸡蛋放在同一个篮子里”的问题。
无论如何,有人尝试在Intranet的上下文中实现自己的OpenId解决方案吗,在那里有许多不同的应用程序(Wordpress、Elgg、Media Wiki等)??
我认为这可能是解决“数字身份”问题的好方法,但我不知道它是否可以解决“一次登录,浏览Intranet”的问题。
有什么看法?
我只是在寻找不同的意见。 您认为OpenID是一个好的“单点登录”解决方案吗?
它的工作原理对于平均用户来说似乎有些困惑,并且可能存在“把所有鸡蛋放在同一个篮子里”的问题。
无论如何,有人尝试在Intranet的上下文中实现自己的OpenId解决方案吗,在那里有许多不同的应用程序(Wordpress、Elgg、Media Wiki等)??
我认为这可能是解决“数字身份”问题的好方法,但我不知道它是否可以解决“一次登录,浏览Intranet”的问题。
有什么看法?
OpenID有一个小问题。
使用OpenID进行无缝登录需要在域之间自动(未经验证的)重定向。
这使得OpenID服务器成为第三方。如果您关闭第三方cookie并且浏览器严格遵循RFC2965中3.3.6的不可验证事务规则,则可能会导致OpenID服务器的cookie被拒绝。
Opera就是一个例子。如果您关闭第三方cookie(通过将全局设置为“仅接受我访问的站点的cookie”),则无法使用OpenID登录,因为您提交的服务器脚本会自动(无需您的交互批准)将您重定向到OpenID服务器,而OpenID服务器也会执行相同的操作以让您返回。
但是,在Firefox、IE和Safari中,它们违反了RFC2965的多种情况下阻止第三方cookie,所以您很幸运。
在这种情况下使用OpenID对于更符合规范的客户端来说是不公平的。
作为解决方法,在Opera中,除了接受所有cookie外,您还可以转到“工具” ->“首选项” ->“高级” ->“网络”,然后关闭自动重定向。然后,您将能够验证并单击每个重定向到的链接,并且不会拒绝cookie,因为事务是经过验证的。
如果保持自动重定向并且两个服务器生成一个包含链接的页面,让您单击以验证交易,则也应该可以使用。但是,任何地方都不能有自动重定向。
在这种情况下,仅使用用户名和密码进行登录,只涉及第一方cookie,会更好。
尽管OpenID很酷,但我想Opera只需要一个选项,允许SO和您的OpenID服务器之间的不可验证事务,以便您可以在此处使用“仅接受我访问的站点的cookie”。
我建议使用CAS或OpenSSO这样的系统,可以将用户重定向到登录页面,无需输入URL。我最近写了一篇关于一家公司如何在短短4个月内为3000名用户的40个Intranet应用程序部署了OpenSSO,并在IIS 6.0、Apache、JBoss和Tomcat上运行。
我认为OpenID对于任何用户来说都太过混乱和笨重,而且我甚至不确定它是否解决了真正的问题。在每个我使用的网站上注册从未让我感到是一个主要问题,特别是因为它并没有特别解决这个问题;当我将我的OpenID链接到StackOverflow时,我仍然需要填写额外的细节。无论如何,它可能与常规注册流程没有什么区别。
嗯...我本来想要一个简单的登录密码组合(我可以通过Passwordmaker.org轻松完成)。
然而,作为一名开发人员,我可以理解他们不想再次重新发明登录轮子......
OpenID:
我输入我的博客网址 => Google登录 => 我进入了。
这是一个额外的层面...但没关系。
OpenID的实现需要大量的努力和思考才能成功,即使如此,您也可能会被糟糕的身份提供者(例如Yahoo)挫败。如果您已经解决了用户体验问题,OpenID可以非常好地工作,但是对于大多数用户来说,糟糕的实现只会让他们感到难以置信的困难。在我看来,OpenID最大的问题是人们试图通过用户意识来解决问题。如果他们简单地提供一个OpenID提供者列表,并让用户点击他们想要使用的那个,那么效果会更好。这有时需要了解提供者如何实现OpenID,如果他们不支持规范的2.0版本,但对最终用户来说,这将提供更好的整体体验。
实际上,在StackOverflow的情况下,一个单独的账户会为我节省很多麻烦。我决定使用我的WordPress.com OpenID,因为那是我托管博客的地方,但事实证明,WordPress.com的OpenID服务存在严重问题,大部分时间我都无法登录到StackOverflow。当然,我可以使用不同的OpenID提供商进行登录,但这样一来,我在该网站上就会有不同的身份。
我想你可以说这是WordPress.com的错,但问题仍然存在。通过使用OpenID,您依赖于另一个站点的服务来运行。第三方网站上的任何问题实际上也会禁用您的网站。
作为替代方案,我尝试使用我的Yahoo OpenID登录,但是我得到了一些随机字符串作为用户名,正如DrPizza已经指出的那样,我无论如何都必须编辑我的个人详细信息。
OpenID是一个不错的想法,但在当前情况下,它仍然不是我要依赖的东西。