Può il mio sito web in modo sicuro * * consentire i login tramite Facebook Connect, Google Friend Connect, OpenID, * e * ecc?

voti
2

E 'possibile per un sito web per consentire agli utenti di log-in tramite diversi metodi diversi, come Facebook Connect, OpenID, ecc?

Non riferendosi al login simultanei dello stesso utente, ma chiedo se è possibile avere più opzioni SSO.

Esiste un effetto collaterale di un utente con credenziali a, diciamo, OpenID e Facebook login come entrambi, con le informazioni di sessione separata, e gioco o imbrogliare il sistema in qualche modo?

E 'questo il motivo principale per l'offerta di una sola? Ci sono altre ragioni?

UPDATE: Nel tentativo di chiarire un po ', devo dire che ci piacerebbe utilizzare Facebook Connect, ma non tutti i nostri utenti che ci si attende avere un account Facebook. Lo stesso che con OpenID, ecc fare hanno la necessità di legare le azioni dell'utente ad una particolare 'conto' locale, che sarebbe ovviamente essere sincronizzato con qualsiasi autenticazione del provider hanno usato per il login (o legare in seguito, come con SO), ma vuole offrire il massimo comfort possibile.

Forse dovremmo fare solo in casa?

È pubblicato 23/06/2009 alle 20:29
fonte dall'utente
In altre lingue...                            
2 risposte
voti
1

Suggerisco di monitoraggio di tutte le varie forme di autenticazione per un account. Concesso questo può essere fatto solo se l'utente lo fa. Ma guarda in questo modo. Non c'è niente di fermare una persona dalla creazione di più account su un sistema di autenticazione e di eseguire gli stessi "giochi" come la scelta di utilizzare vari OpenID come i conti di fare la stessa cosa! Utilizzando queste forme di autenticazione con un costume in casa sistema di tracciamento è un buon modo per andare e in realtà non presenta alcuna nuove complessità in materia di sicurezza che non si avrebbe con un semplice sistema di login casa. Si aggiunge semplicemente più fattori di convenienza per gli utenti (a scapito dei più codifica per te ... ma non è che sempre il caso (?: P)).

Risposto il 23/06/2009 a 20:32
fonte dall'utente
voti
1

I miei piani per fare questo è quello di avere ogni fornitore SSO essere in grado di mappare dal conto SSO a un ID utente locale. Sarete in grado di assegnare più account SSO a un unico account locale. Tutto questo è nascosto ordinatamente dietro un'interfaccia, probabilmente utilizzando il modello Chain-of-Command.

Si dovrebbe guardare con RPX . Essi gestire tutto questo per voi e permettono di Facebook, OpenID, Windows Live ID, e altro ancora. Il risultato è trasparente per voi - basta avere un token opaca per rappresentare l'ID.

Risposto il 23/06/2009 a 21:53
fonte dall'utente
Problemi correlati
come ottenere le credenziali di accesso per OpenID?
è openid.claimed_id statica?
Confronto meccanismo di autenticazione
Zend OpenID 2.0 Supporto
Facebook e WindowsLive URL OpenID?
Utilizzando solo OpenID nel progetto MVC
Errore di SteamID Open ID
Come incorporare Accedi tramite Steam
Salesforce rifiutando l'autenticazione OpenID
OpenID collegare protocollo di autenticazione in rete extranet
Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more