[Porady] Jak postawić własny serwer OpenID?


(Saver) #1

Witam dzisiejszy wątek poświęcam na zagadnienie bardzo często powtarzane w polskim Internecie, a mianowicie jak założyć własny serwer OpenID który będzie pracował w domowym zaciszu, czyli u nas w domu. Załóżmy że każdy ma własny serwer w domu i planuje założenie własnego serwera OpenID by móc się logować na strony które pozwalają na dostęp użytkowników za pomocą OpenID. Jakie kroki trzeba zrobić, żeby móc mieć własny serwer OpenID i logować się własnym adresem domeny?


(Pampali) #2

Skoro sprawa jest tak często poruszana w internecie to na pewno padła już odpowiedź jak to zrobić.

Załóżmy że każdy ma w domu centrum autoryzacji kart płatniczych. Widzisz w tym sens? Może się mylę, ale dla mnie to bez sensu.


(mktos) #3

Żeby logować się własnym adresem domeny, niekoniecznie musisz mieć własny serwer OpenID - wystarczy sama domena oraz dostępna pod nią strona internetowa pozwalająca przekazać dane do właściwego serwera OpenID - tzw. delegacja. Niestety, identity20.pl przeszło pod jakiegoś innego właściciela i po polsku nie ma już chyba dobrych informacji na ten temat.

Skrótowo - tworzy się stronę internetową zawierającą pewne tagi w sekcji

wskazujące na serwer OpenID. Na przykład:

Teraz, jeżeli strona z taką zawartością jest pod domeną mojadomena.pl, to logując się w systemie wspierającym OpenID i podając jako login "mojadomena.pl" zostaniesz po chwili przekierowany pod twojidentyfikator.openid.pl, gdzie będziesz mógł się zalogować. W systemie w którym się logowałeś będziesz jednak widoczny pod swoją domeną. Oczywiście te dane wyżej są tylko dla serwera openid.pl, nie wiem w tym momencie jak u innych dostawców tożsamości.

Problem jest taki, że zdarzają się kulawe implementacje OpenID, które nie obsługują delegacji.

Druga kwestia - chcesz zostać własnym dostawcą tożsamości, mieć własny serwer OpenID, nie korzystać z czegokolwiek zewnętrznego (jak ja powyżej korzystam z openid.pl). Nie musi to być serwer w domu, może to być po prostu aplikacja umieszczona na dowolnym serwerze hostingowym (no, nie do końca dowolnym), który można opłacić - chodzi o dokładnie taką samą usługę, jak konta dla stron internetowych.

Dostępne jest kilka aplikacji, na różne platformy, udostępniających możliwość zostania własnym dostawcą tożsamości, na przykład na popularne PHP (np. CommunityID http://source.keyboard-monkeys.org/proj ... ommunityid). Taki serwer instaluje się mniej więcej tak samo jak forum czy system portalowy.

http://wiki.openid.net/Run-your-own-identity-server

Ewentualnie można kiedyś było wykorzystać popularny serwis blogowy Wordpress jako dostawcę OpenID: http://kubofonista.net/wordpress-serwerem-openid, ale nie wiem czy to jeszcze żyje.

Niezależnie od tego - OpenID prawie zniknęło z polskiego internetu, szczerze wątpię, czy pytanie o własny serwer jest tak często zadawane :wink: Wspomniany openid.pl żyje chyba tylko siłą rozpędu, blog (i niezłe wiki) identity20.pl przestały istnieć, myid.pl wygląda jakby miał zaraz umrzeć... a te 4 lata temu wydawało się, że będzie pięknie. Jest trochę stron, serwisów w rodzaju Disqs, wspierających logowanie po OpenID, więc do tego używam, ale nie mam już nadziei na idealne ogólne wszechlogowanie :wink: