ownCloud OpenID otentikasi pengguna

12

Saya menggunakan Google Apps untuk akun pengguna dan email organisasi saya. Sangat mudah untuk meminta pengguna kami menggunakan OpenID Google untuk masuk ke berbagai situs web, termasuk StackExchange, tanpa mereka harus membuat dan memelihara kata sandi BELUM LAIN.

OwnCloud sepertinya proyek yang rapi untuk filesharing, dan saya memiliki instans yang diinstal. Seharusnya OwnCloud mendukung otentikasi OpenID alih-alih nama pengguna dan kata sandi khusus, tetapi saya tidak dapat menemukan dokumentasi tentang cara mengkonfigurasi itu. Saya telah mengaktifkan aplikasi "pendukung pengguna OpenID" dan "Dukungan Pengguna Eksternal" dalam instance cloud saya sendiri, tetapi saya tidak dapat menemukan cara menggunakannya - terutama untuk Google Apps OpenID (dan tanpa mengaktifkan Google+ untuk OpenID)

Agak membingungkan untuk mengetahui apakah dukungan OpenID untuk menggunakan instance OwnCloud sebagai otoritas OpenID atau, seperti yang saya butuhkan, menerima OpenID untuk masuk.

Lebih lanjut, bahkan jika saya tahu cara masuk ke aplikasi web, saya juga ingin menggunakan klien-tebal OwnCloud (windows) dan terus menggunakan OpenID untuk masuk dengan program itu. Saya tidak melihat itu sebagai opsi.

Saya akan menetapkan hadiah untuk ini kecuali saya tidak punya poin. Adakah yang mau membuka hadiah untuk itu?

owncloud Jason Kleban
sumber
Ketika Anda login secara normal, apakah Anda melihat opsi baru di Personal / Pengaturan yang memungkinkan Anda untuk memasuki penyedia openid?
Paul
Ya, tapi saya tidak tahu apa yang harus dimasukkan ke sana. Sepertinya tidak masalah apa yang saya masukkan, tapi saya juga tidak tahu harus seperti apa - Google Apps OpenId aneh dan tidak ada tebakan yang mengubah perilaku.
Jason Kleban

Jawaban:

2

Jangan berharap layar login berubah.

Setelah mengkonfigurasi pengguna lokal OwnCloud saya dengan identitas di penyedia OpenID saya, browser diarahkan ke server auth saya segera setelah mengirimkan pengenal OpenID saya ke halaman login OwnCloud, sehingga bagian dari proses ini berfungsi dengan baik.

Sayangnya, proses login tidak berhasil karena akhirnya saya dialihkan ke halaman login OwnCloud lagi (tidak menunjukkan kesalahan apa pun, by the way)

Pembaruan (24 Apr 2013):

Saya sudah mulai melihat ke dalam kode dan saya menemukan bahwa penggunaan OwnCloud class.openid.v3.phpyang tampaknya tidak mendukung OpenID v2.0 (lihat /programming/6724729/has-any-one-one-got-class -openid-php-working-with-google-openid )

(Harap dicatat bahwa ini adalah informasi yang sangat awal. Mungkin file yang class.openid.v3.phpdisertakan dengan OwnCloud telah ditingkatkan untuk mendukung rilis OpenID terbaru. Bahkan, http://openid.net/developers/libraries/ mengatakan bahwa "Simple PHP PHP OpenID" 2.0 kompatibel)

berdering
sumber
Anda harus masuk ke OwnCloud Anda dengan akun pengguna DAN KEMUDIAN JUGA masuk ke OpenID Anda? Saya mengerti bahwa itu gagal untuk Anda, tetapi apakah Anda mengatakan Anda harus masuk dua kali?
Jason Kleban
Tidak, Anda tidak harus masuk dua kali. Apa yang saya katakan adalah: 1. Saya mencoba masuk dengan identitas OpenID saya di instance OwnCloud saya 2. OwnCloud mengalihkan ke portal otentikasi pengguna di Universitas saya 3. Saya masuk menggunakan portal auth dengan kredensial Universitas saya 4. Saya auth portal mengalihkan kembali ke OwnCloud 5. Untuk beberapa alasan yang belum diketahui, OwnCloud tidak mengenali proses otentikasi dan menunjukkan lagi layar login-nya.
membunyikan
Bagaimana Anda melakukan langkah 1 ?? Bagaimana seharusnya OwnCloud memberi tahu perbedaan antara Username-lokal dan OpenID? Apa format OpenID yang Anda ketik di layar login? Bukankah itu yang Anda ketik di pengaturan Pribadi di OwnCloud ??
Jason Kleban
Dugaan saya adalah OwnCloud mencari pengidentifikasi OpenId resmi dalam database pengguna. Bagaimanapun, faktanya adalah saya hanya perlu mendeklarasikan http://yo.rediris.es/soy/[email protected]di profil pengguna saya, logoff, dan login lagi dengan pengenal itu. Tergantung pada peramban, Anda mungkin harus menyediakan juga kata sandi palsu.
bunyikan
0

Menurut postingan empatm ini Anda meletakkan url OpenID Anda di bidang nama pengguna.

Jika Anda masuk dengan Google, itu adalah url profil Google+ Anda atau https://www.google.com/accounts/o8/id (untuk semua akun).

Maaf saya tidak bisa mengujinya tetapi saya tidak menjalankan instancecloud.

Kevin Cox
sumber
Yah, saya bisa memasukkan https://www.google.com/accounts/o8/iddan "menyimpan" itu, tetapi tidak ada yang terjadi. Tidak ada opsi lebih lanjut dan layar login tidak berubah.
Jason Kleban
Maaf, tapi seperti yang saya katakan, saya tidak memiliki instance sendiri. Semoga berhasil menemukan solusinya.
Kevin Cox
0

Salah satu alternatif yang saya jelajahi adalah menggunakan opsi "otentikasi eksternal", terutama otentikasi SMTP terhadap Gmail. Itu juga tidak berfungsi dengan baik. Alternatif lain menggunakan OAuth 2.0, tetapi itu melibatkan mengarahkan seluruh domain aplikasi Google saya ke server eksternal.

Tampaknya ada beberapa plugin dewasa untuk ownCloud yang tersedia saat ini. Menggunakan otentikasi alternatif juga melarang Anda berbagi data di antara pengguna dan umumnya tidak memiliki fitur.

sventechie
sumber