OpenID作为单点登录选项?

Iva*_*aga 25 openid single-sign-on

我只是在寻找不同的意见.你认为OpenID是一个很好的"单点登录"解决方案吗?

它的工作方式似乎对普通用户来说有点混乱,并且可能存在与"将所有鸡蛋放在同一个篮子里"相关的问题.

无论如何,有没有人试图在Intranet的上下文中实现自己的OpenId解决方案,其中有许多不同的应用程序(Wordpress,Elgg,Media Wiki,..)??

我认为这可能是解决"数字身份"问题的一个很好的解决方案,但我不知道它是否适用于"登录一次并浏览内联网"问题.

意见?

Vai*_*hav 7

另外,SSO(正如你所提到的)通常意味着我只需要登录一次(大概是我的工作站),然后从那里开始,我不需要在任何地方登录.

OpenID当然不能解决这个问题.例如,如果我使用OpenID登录StackOverflow,这并不意味着我不需要使用相同的openID再次登录到其他网站.

  • 如果您在浏览器中启用了Cookie,并且您已"允许"OpenID提供程序自动对您进行身份验证.然后看起来你会"自动"登录...因为cookie会被提供者拿起而你会被重定向回来. (2认同)

tsl*_*cum 5

我不得不说,我绝对同意对"普通"互联网用户来说太难的说法.我认为OpenID仍然可以被认为是"新的",即使最初的提案早在2005年.更多的高流量网站将其视为创建帐户的一个选项,而不是要求用户拥有OpenID.

在我看来,只要普通用户名/密码帐户创建与OpenID一起提供,普通的互联网用户自然会开始尝试并最终坚持使用OpenID.

身份验证问题同样适用于在任何网站上注册的OpenID.您使用密码信任该网站(假设您不使用密码存储程序),因此不应对OpenID使用.

除此之外,帐户创建的标准化对于Web开发人员来说绝对是非常好的.我只是不想担心正常的创建过程,而只是放入OpenID库并将其引用到数据库.


DrP*_*zza 1

我认为 OpenID 过于混乱和笨拙,无法强加给任何用户,而且我什至不相信它能解决真正的问题。必须在我使用的每个网站上注册从来没有让我觉得是一个大问题。特别是因为它并没有特别解决这个问题;当我将 OpenID 链接到 StackOverflow 时,无论如何我都必须填写额外的详细信息。它也可能有一个常规的注册流程,以实现它所带来的所有差异。