Autenticazione utente OpenID ownCloud

12

Uso Google Apps per gli account utente e l'email della mia organizzazione. È molto comodo che i nostri utenti utilizzino gli OpenID di Google per accedere a vari siti Web, incluso StackExchange, senza che debbano creare e conservare ANCORA UNA ALTRE password.

OwnCloud sembra un progetto accurato per la condivisione di file e ho installato un'istanza. Presumibilmente OwnCloud supporta l'autenticazione OpenID invece di nomi utente e password personalizzati, ma non riesco a trovare alcuna documentazione su come configurarlo. Ho abilitato le app "Backend utente OpenID" e "Supporto utenti esterni" nella mia istanza di owncloud, ma non riesco a capire come usarle, specialmente per OpenID di Google Apps (e senza abilitare Google+ per OpenID)

È un po 'confuso sapere se il supporto OpenID è per l'utilizzo dell'istanza OwnCloud come autorità OpenID o, se ne ho bisogno, accettare OpenID per l'accesso.

Inoltre, anche se sapessi come accedere all'applicazione Web, desidero anche utilizzare il thick client (Windows) OwnCloud e continuare a utilizzare gli OpenID per accedere con quel programma. Non lo vedo come un'opzione.

Darei una taglia su questo tranne che non ho i punti. Qualcuno vuole aprire una taglia per questo?

owncloud 
Jason Kleban
fonte
Quando accedi normalmente, vedi una nuova opzione in Personale / Impostazioni che ti permette di entrare nel provider openid?
Paolo,
Sì, ma non riesco a capire cosa inserire. Non sembra importare ciò che ho inserito, ma non so nemmeno cosa dovrebbe essere: Open Apps di Google Apps è strano e nessuna ipotesi cambia il comportamento.
Jason Kleban,

Risposte:

2

Non aspettarti che la schermata di accesso cambi.

Dopo aver configurato il mio utente locale OwnCloud con un'identità presso il mio provider OpenID, il browser viene reindirizzato al mio server di autenticazione subito dopo aver inviato il mio identificatore OpenID alla pagina di accesso di OwnCloud, quindi questa parte del processo funziona correttamente.

Sfortunatamente, il processo di accesso non è riuscito perché alla fine sono reindirizzato nuovamente alla pagina di accesso OwnCloud (a proposito, non mostra alcun errore)

Aggiornamento (24 aprile 2013):

Ho iniziato a esaminare il codice e ho scoperto che OwnCloud utilizza ciò class.openid.v3.phpche sembra non supportare OpenID v2.0 (vedi /programming/6724729/has-any-one-got-class -openid-php-working-with-google-openid )

(Si prega di notare che si tratta di informazioni molto preliminari. Forse il file class.openid.v3.phpfornito con OwnCloud è stato aggiornato per supportare l'ultima versione di OpenID. Infatti, http://openid.net/developers/libraries/ afferma che "Simple OpenID PHP Class" 2.0 è compatibile)

rPET
fonte
Devi accedere a OwnCloud con l'account utente E poi anche accedere al tuo OpenID? Capisco che poi fallisce per te, ma stai dicendo che dovresti accedere due volte?
Jason Kleban,
No, non è necessario effettuare l'accesso due volte. Quello che sto dicendo è: 1. Provo ad accedere con la mia identità OpenID nella mia istanza OwnCloud 2. OwnCloud reindirizza al portale di autenticazione dell'utente presso la mia Università 3. Accedo usando il mio portale di autenticazione con le mie credenziali universitarie 4. Il mio Il portale di autenticazione reindirizza a OwnCloud 5. Per qualche ragione ancora sconosciuta, OwnCloud non riconosce il processo di autenticazione e mostra di nuovo la sua schermata di accesso.
rpet
Come si fa il passaggio 1 ?? In che modo OwnCloud dovrebbe dire la differenza tra un nome utente locale e OpenID? In quale formato OpenID digiti nella schermata di accesso? Non è quello che hai già digitato nelle tue impostazioni personali in OwnCloud ??
Jason Kleban,
La mia ipotesi è che OwnCloud cerchi identificatori OpenId autorizzati nel database degli utenti. Ad ogni modo, il fatto è che ho dovuto dichiarare solo http://yo.rediris.es/soy/userid@my.domainnel mio profilo utente, disconnettermi e riconnettermi con quell'identificatore. A seconda del browser, potrebbe essere necessario fornire anche una password falsa.
rpet,
0

Secondo questo post di quattro metri hai inserito l'URL OpenID nel campo del nome utente.

Se accedi con Google, è l'URL del tuo profilo Google+ o https://www.google.com/accounts/o8/id (per tutti gli account).

Mi dispiace di non poterlo testare ma non eseguo un'istanza di owncloud.

Kevin Cox
fonte
Bene, posso metterlo https://www.google.com/accounts/o8/ide lo "salva", ma non succede nulla. Non ci sono altre opzioni e la schermata di accesso non cambia.
Jason Kleban,
Mi dispiace, ma come ho detto non ho un'istanza di owncloud. Buona fortuna a trovare la soluzione.
Kevin Cox,
0

Un'alternativa che ho esplorato era l'uso delle opzioni "auth esterna", in particolare l'autenticazione SMTP contro Gmail. Anche quello non ha funzionato correttamente. L'altra alternativa era usare OAuth 2.0, ma ciò implicava il puntamento dell'intero dominio delle app Google su un server esterno.

Sembra che al momento ci siano pochi plugin maturi per ownCloud. L'uso di un'autenticazione alternativa ti proibisce anche di condividere i dati tra gli utenti e generalmente manca di funzionalità.

sventechie
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.