аутентифікація користувача ownCloud OpenID

12

Я використовую Google Apps для акаунтів користувачів і електронної пошти своєї організації. Дуже зручно, щоб наші користувачі використовували OpenID для Google для входу на різні веб-сайти, включаючи StackExchange, без того, щоб їм було потрібно створювати та підтримувати ВСІ-ВІНІЙ пароль.

OwnCloud видається акуратним проектом для обміну файлами, і у мене встановлений екземпляр. Нібито OwnCloud підтримує аутентифікацію OpenID замість власних імен користувачів та паролів, але я не можу знайти жодної документації щодо її налаштування. У моєму екземплярі owncloud я ввімкнув додатки "OpenID користувача" та "Підтримка зовнішніх користувачів", але не можу зрозуміти, як їх використовувати, особливо для OpenID Google Apps (і не вмикаючи Google+ для OpenID)

Трохи заплутано знати, чи є підтримка OpenID для використання екземпляра OwnCloud як органу OpenID або, як мені це потрібно, прийняття OpenID для входу в систему.

Крім того, навіть якщо я знав, як увійти у веб-додаток, я також хочу використовувати товстий клієнт OwnCloud (windows) і продовжувати використовувати OpenID для входу в систему з цією програмою. Я не бачу це як варіант.

Я б хотів на це виграти, за винятком того, що у мене немає балів. Хтось хоче відкрити за це щедрість?

owncloud 
Джейсон Клебан
джерело
Коли ви входите в систему нормально, чи бачите ви новий параметр у розділі Особисті / Налаштування, який дозволяє ввійти до відкритого постачальника послуг?
Павло
Так, але я не можу зрозуміти, що туди помістити. Здається, це не має значення, що я вкладаю, але я також не знаю, що це має бути - Google Apps OpenId дивно, і гадки не змінюють поведінку.
Джейсон Клебан

Відповіді:

2

Не чекайте, що екран для входу зміниться.

Після налаштування мого локального користувача OwnCloud з ідентифікацією у мого постачальника OpenID браузер переадресовується на мій сервер автентичності відразу після подання мого ідентифікатора OpenID на сторінку входу OwnCloud, тому ця частина процесу працює чудово.

На жаль, процес входу не вдався, тому що нарешті я знову перенаправляюсь на сторінку входу в OwnCloud (до речі, це не показує помилок)

Оновлення (24 квітня 2013 р.):

Я почав вивчати код і виявив, що OwnCloud використовує, class.openid.v3.phpякі, схоже, не підтримують OpenID v2.0 (див. Https://stackoverflow.com/questions/6724729/has-any-one-got-class -openid-php-робочий-з-google-openid )

(Зверніть увагу, що це дуже попередня інформація. Можливо, файл, що class.openid.v3.phpпостачається разом із OwnCloud, було оновлено для підтримки останнього випуску OpenID. Насправді, http://openid.net/developers/libraries/ говорить, що "Простий OpenID PHP клас" сумісний із 2.0)

ріп
джерело
Ви повинні увійти до себе OwnCloud з обліковим записом користувача, А ТОГО ТАКОЖ увійдіть у свій OpenID? Я можу зрозуміти, що це не вдається для вас, але ви кажете, що вам доведеться увійти два рази?
Джейсон Клебан
Ні, вам не потрібно входити двічі. Що я говорю: 1. Я намагаюся увійти зі своєю ідентичністю OpenID в моєму екземплярі OwnCloud 2. OwnCloud перенаправляє на портал аутентифікації користувачів в моєму університеті 3. Я входжу за допомогою свого авторизованого порталу за допомогою моїх облікових даних університету. портал auth переспрямовує назад до OwnCloud 5. З незрозумілої причини OwnCloud не розпізнає процес аутентифікації і знову показує свій екран входу.
rpet
Як зробити крок 1 ?? Як OwnCloud повинен визначити різницю між локальним ім'ям користувача та OpenID? У якому форматі OpenID ви вводите на екрані входу? Хіба це не те, що ви вже ввели в особисті налаштування в OwnCloud ??
Джейсон Клебан
Я здогадуюсь, що OwnCloud шукає авторизовані ідентифікатори OpenId в базі даних користувачів. У будь-якому випадку, факт полягає в тому, що мені довелося декларувати лише http://yo.rediris.es/soy/userid@my.domainв своєму профілі користувача, вийти з системи та знову увійти за допомогою цього ідентифікатора. Залежно від браузера, можливо, вам доведеться ввести також підроблений пароль.
rpet
0

Відповідно до цього чотиримісного допису, ви розміщуєте свою URL-адресу OpenID у полі імені користувача.

Якщо ви входите в Google, це URL-адреса вашого профілю Google+ або https://www.google.com/accounts/o8/id (для всіх облікових записів).

Вибачте, що не зміг його перевірити, але не запускаю екземпляр owncloud.

Кевін Кокс
джерело
Ну, я можу вкласти https://www.google.com/accounts/o8/idі це "економить" це, але нічого не відбувається. Немає інших варіантів, і екран входу не змінюється.
Джейсон Клебан
Вибачте, але, як я вже сказав, у мене немає жодного примірника власного кольору. Пощастило знайти рішення.
Кевін Кокс
0

Однією з альтернатив, яку я досліджував, було використання параметрів "зовнішньої аутентичності", особливо SMTP-аутентифікації щодо Gmail. Це теж не працювало належним чином. Іншою альтернативою було використання OAuth 2.0, але це стосувалося вказівки всього мого домену додатків Google на зовнішній сервер.

Здається, на сьогоднішній день доступно кілька зрілих плагінів для ownCloud. Використання альтернативної автентифікації також забороняє вам обмінюватися даними між користувачами і, як правило, не має функцій.

sventechie
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.