ownCloud OpenID аутентификация пользователя

12

Я использую Google Apps для учетных записей пользователей своей организации и электронной почты. Очень удобно, чтобы наши пользователи использовали OpenID Google для входа на различные веб-сайты, включая StackExchange, без необходимости создавать и поддерживать ДАЖЕ ДРУГОЙ пароль.

OwnCloud выглядит как отличный проект для обмена файлами, и у меня установлен экземпляр. Предположительно, OwnCloud поддерживает аутентификацию OpenID вместо пользовательских имен пользователей и паролей, но я не могу найти никакой документации о том, как это настроить. Я включил приложения "OpenID user backend" и "Поддержка внешних пользователей" в своем экземпляре owncloud, но не могу понять, как их использовать - особенно для Open Apps Google Apps (и без включения Google+ для OpenID)

Немного сбивает с толку, чтобы узнать, предназначена ли поддержка OpenID для использования экземпляра OwnCloud в качестве полномочий OpenID или, по мере необходимости, для принятия OpenID для входа в систему.

Кроме того, даже если бы я знал, как войти в веб-приложение, я также хочу использовать толстый клиент OwnCloud (windows) и продолжать использовать OpenID для входа в систему с помощью этой программы. Я не рассматриваю это как вариант.

Я бы назначил награду за это, но у меня нет очков. Кто-нибудь хочет открыть награду за это?

owncloud

— Джейсон Клебан
источник

При обычном входе в систему вы видите новую опцию в Личные / Настройки, которая позволяет вам войти в провайдера openid?

— Пол

Да, но я не могу понять, что туда положить. Кажется, не имеет значения, что я вставил, но я также не знаю, как это должно быть - OpenId в Службах Google странный, и никакие догадки не меняют его поведение.

— Джейсон Клебан

2

Не ожидайте, что экран входа в систему изменится.

После настройки моего локального пользователя OwnCloud с идентификатором у моего провайдера OpenID браузер перенаправляется на мой сервер авторизации сразу после отправки моего идентификатора OpenID на страницу входа в OwnCloud, поэтому эта часть процесса работает нормально.

К сожалению, процесс входа в систему не увенчался успехом, потому что, наконец, я снова перенаправлен на страницу входа в OwnCloud (кстати, не выдает никакой ошибки)

Обновление (24 апреля 2013 г.):

Я начал изучать код и обнаружил, что OwnCloud использует, class.openid.v3.phpкоторый, кажется, не поддерживает OpenID v2.0 (см. Https://stackoverflow.com/questions/6724729/has-any-one-got-class -openid-php-working-with-google-openid )

(Обратите внимание, что это очень предварительная информация. Возможно, файл, class.openid.v3.phpпоставляемый с OwnCloud, был обновлен для поддержки последней версии OpenID. На самом деле, http://openid.net/developers/libraries/ говорит, что «Простой класс OpenID PHP» совместим с 2.0)

— RPET
источник

Вы должны войти в свой OwnCloud с учетной записью пользователя, а затем также войти в свой OpenID? Я понимаю, что тогда у вас ничего не получится, но вы говорите, что вам придется войти в систему дважды?

— Джейсон Клебан

Нет, вам не нужно заходить дважды. Я говорю следующее: 1. Я пытаюсь войти в систему с помощью своего идентификатора OpenID в своем экземпляре OwnCloud. 2. OwnCloud перенаправляет на портал аутентификации пользователей в моем университете. 3. Я вхожу в систему, используя свой аутентификационный портал с учетными данными своего университета. 4. Мой Портал auth перенаправляет обратно на OwnCloud 5. По какой-то пока неизвестной причине OwnCloud не распознает процесс аутентификации и снова показывает свой экран входа в систему.

— rpet

Как вы делаете шаг 1? Как OwnCloud должен определять разницу между локальным именем пользователя и OpenID? В каком формате OpenID вы вводите на экране входа? Разве это не то, что вы уже ввели в личные настройки в OwnCloud?

— Джейсон Клебан

Я предполагаю, что OwnCloud ищет авторизованные идентификаторы OpenId в пользовательской базе данных. В любом случае, дело в том, что мне нужно было только объявить http://yo.rediris.es/soy/userid@my.domainв своем профиле пользователя, выйти из системы и войти снова с этим идентификатором. В зависимости от браузера, вам может потребоваться ввести также поддельный пароль.

— rpet

0

Согласно этому посту, вы вводите свой URL OpenID в поле имени пользователя.

Если вы входите в систему с помощью Google, это либо URL вашего профиля Google+, либо https://www.google.com/accounts/o8/id (для всех аккаунтов).

Извините, я не смог проверить это, но я не запускаю экземпляр owncloud.

— Кевин Кокс
источник

Ну, я могу вставить, https://www.google.com/accounts/o8/idи это "сохраняет" это, но ничего не происходит. Больше никаких вариантов нет, и экран входа не меняется.

— Джейсон Клебан

Извините, но, как я уже сказал, у меня нет экземпляра owncloud. Желаем удачи в поиске решения.

— Кевин Кокс

0

Одна из альтернатив, которую я исследовал, заключалась в использовании параметров «внешней аутентификации», особенно аутентификации SMTP для Gmail. Это также не сработало должным образом. Другой альтернативой было использование OAuth 2.0, но это включало нацеливание всего моего домена приложений Google на внешний сервер.

Похоже, в настоящее время существует несколько готовых плагинов для ownCloud. Использование альтернативной аутентификации также запрещает вам обмениваться данными между пользователями и, как правило, не имеет функций.

— sventechie
источник