ownCloud OpenID用户身份验证


12

我将Google Apps用于我单位的用户帐户和电子邮件。让我们的用户使用Google的OpenID登录到各种网站(包括StackExchange)非常方便,而无需他们创建和维护YET ANOTHER密码。

OwnCloud似乎是一个用于文件共享的简洁项目,并且我安装了一个实例。据说OwnCloud支持OpenID身份验证,而不是自定义用户名和密码,但是我找不到有关如何配置它的任何文档。我已经在我自己的cloud实例中启用了“ OpenID用户后端”和“外部用户支持”应用程序,但我不知道如何使用它们-特别是对于Google Apps OpenID(并且没有为OpenID启用Google+)

知道OpenID支持是使用OwnCloud实例作为OpenID授权还是接受OpenID(用于登录),这有点令人困惑。

此外,即使我知道如何登录到Web应用程序,我也想使用OwnCloud胖客户端(Windows)并继续使用OpenID来登录该程序。我不认为这是一个选择。

我会为此悬赏,除非我没有要点。有人想为此悬赏吗?


正常登录时,您是否在“个人/设置”中看到一个新选项,可让您输入openid提供程序?
保罗

是的,但是我不知道该放什么。我输入的内容似乎无关紧要,但我也不知道应该输入什么-Google Apps OpenId很奇怪,而且猜测不会改变其行为。
杰森·克莱班

Answers:


2

不要期望登录屏幕发生变化。

在为我的OwnCloud本地用户配置了我的OpenID提供者的身份后,将我的OpenID标识符提交给OwnCloud登录页面后,浏览器便立即重定向到了我的身份验证服务器,因此该过程的这一部分工作正常。

不幸的是,登录过程没有成功,因为最后我又被重定向到OwnCloud登录页面(顺便说一句,它没有显示任何错误)

更新(2013年4月24日):

我开始研究代码,发现OwnCloud使用class.openid.v3.phpwich似乎不支持OpenID v2.0(请参阅/programming/6724729/has-any-one-got-class -openid-php-working-with-google-openid

(请注意,这是非常初步的信息。也许class.openid.v3.phpOwnCloud随附的文件已升级,以支持最新版本的OpenID。实际上,http//openid.net/developers/libraries/表示“简单OpenID PHP类”与2.0兼容)


您必须使用用户帐户登录到OwnCloud,然后还登录到OpenID?我知道它然后对您失败,但是您是说您必须登录两次?
杰森·克莱本

不,您不必两次登录。我的意思是:1.我尝试以我的OwnCloud实例的OpenID身份登录2. OwnCloud重定向到我的大学的用户身份验证门户3.我使用具有我的大学凭据的身份验证门户登录。身份验证门户重定向回OwnCloud5。由于某些未知原因,OwnCloud无法识别身份验证过程,并再次显示其登录屏幕。
rpet

您如何执行第1步?OwnCloud应该如何分辨本地用户名和OpenID之间的区别?您在登录屏幕中输入哪种格式的OpenID?这不是您已经在OwnCloud的“个人设置”中输入的内容吗?
杰森·克莱本

我的猜测是OwnCloud在用户数据库中寻找授权的OpenId标识符。无论如何,事实是我只需要http://yo.rediris.es/soy/userid@my.domain在用户个人资料中声明,注销并使用该标识符再次登录即可。根据浏览器的不同,您可能还必须提供假密码。
rpet

0

根据此Fourm帖子,您将OpenID网址放在了用户名字段中。

如果您使用Google+个人资料网址或https://www.google.com/accounts/o8/id(对于所有帐户)登录Google,

对不起,我无法测试它,但没有运行owncloud实例。


好吧,我可以放入https://www.google.com/accounts/o8/id并“保存”它,但是什么也没有发生。没有其他选项,登录屏幕不会更改。
杰森·克莱本

对不起,但是正如我所说,我没有owncloud实例。祝您好运,找到解决方案。
凯文·考克斯

0

我探索的一种替代方法是使用“外部身份验证”选项,尤其是针对Gmail的SMTP身份验证。那也不能正常工作。另一种选择是使用OAuth 2.0,但这涉及将我的整个Google Apps域指向外部服务器。

似乎目前没有可用的ownCloud成熟插件。使用替代身份验证还禁止您在用户之间共享数据,并且通常缺乏功能。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.