Autoryzacja użytkownika ownCloud OpenID

12

Używam Google Apps do kont użytkowników i poczty e-mail w mojej organizacji. Bardzo wygodne jest, aby nasi użytkownicy używali identyfikatorów Google OpenID do logowania się na różnych stronach internetowych, w tym StackExchange, bez konieczności tworzenia i utrzymywania JESZCZE INNEGO hasła.

OwnCloud wydaje się być dobrym projektem do udostępniania plików, a ja mam zainstalowaną instancję. Podobno OwnCloud obsługuje uwierzytelnianie OpenID zamiast niestandardowych nazw użytkowników i haseł, ale nie mogę znaleźć żadnej dokumentacji dotyczącej tego, jak to skonfigurować. Włączyłem aplikacje „OpenID użytkownika backend” i „Zewnętrzne wsparcie użytkownika” w mojej instancji owncloud, ale nie wiem, jak ich używać - zwłaszcza w przypadku Google Apps OpenID (i bez włączania Google+ dla OpenID)

Trochę mylące jest to, czy obsługa OpenID służy do korzystania z instancji OwnCloud jako organu OpenID, czy, w razie potrzeby, akceptowania OpenID do logowania.

Co więcej, nawet jeśli wiedziałem, jak zalogować się do aplikacji internetowej, chcę również użyć grubego klienta OwnCloud (Windows) i nadal używać OpenID do logowania się za pomocą tego programu. Nie widzę tego jako opcji.

Ustawiłbym za to nagrodę, ale nie mam punktów. Czy ktoś chce otworzyć nagrodę za to?

owncloud Jason Kleban
źródło
Kiedy logujesz się normalnie, czy widzisz nową opcję w Osobistych / Ustawieniach, która pozwala ci wejść do dostawcy openid?
Paul
Tak, ale nie wiem, co tam umieścić. Wydaje się, że nie ma znaczenia, co włożyłem, ale nie wiem też, co powinno być - Google Apps OpenId jest dziwny i żadne przypuszczenie nie zmienia zachowania.
Jason Kleban

Odpowiedzi:

2

Nie oczekuj zmiany ekranu logowania.

Po skonfigurowaniu mojego lokalnego użytkownika OwnCloud z tożsamością u mojego dostawcy OpenID, przeglądarka jest przekierowywana na mój serwer autoryzacji zaraz po przesłaniu mojego identyfikatora OpenID na stronie logowania OwnCloud, więc ta część procesu działa dobrze.

Niestety, proces logowania nie powiódł się, ponieważ w końcu ponownie jestem przekierowywany na stronę logowania OwnCloud (przy okazji, nie pokazuje żadnych błędów)

Aktualizacja (24 kwietnia 2013 r.):

Zacząłem szukać kodu i odkryłem, że OwnCloud używa tego, class.openid.v3.phpco nie obsługuje OpenID v2.0 (patrz /programming/6724729/has-any-one-got-class -openid-php-working-with-google-openid )

(Należy pamiętać, że jest to bardzo wstępna informacja. Może plik class.openid.v3.phpdostarczony z OwnCloud został zaktualizowany w celu obsługi najnowszej wersji OpenID. W rzeczywistości http://openid.net/developers/libraries/ mówi, że „Simple OpenID PHP Class” jest kompatybilny z 2.0)

rpet
źródło
Musisz zalogować się do OwnCloud za pomocą konta użytkownika, A NASTĘPNIE ZALOGOWAĆ się również na swoim OpenID? Rozumiem, że to dla ciebie się nie udaje, ale czy mówisz, że będziesz musiał zalogować się dwa razy?
Jason Kleban
Nie, nie musisz się logować dwa razy. Mówię: 1. Próbuję zalogować się przy użyciu mojej tożsamości OpenID w mojej instancji OwnCloud 2. OwnCloud przekierowuje do portalu uwierzytelniania użytkowników na moim uniwersytecie 3. Loguję się przy użyciu mojego portalu uwierzytelniającego z moimi danymi uwierzytelniającymi na uniwersytecie 4. Mój portal auth przekierowuje z powrotem do OwnCloud 5. Z jakiegoś nieznanego powodu OwnCloud nie rozpoznaje procesu uwierzytelnienia i ponownie wyświetla ekran logowania.
rpet
Jak robisz krok 1? W jaki sposób OwnCloud ma odróżniać lokalną nazwę użytkownika od OpenID? W jakim formacie OpenID wpisujesz na ekranie logowania? Czy to nie to, co już wpisałeś w ustawieniach osobistych w OwnCloud?
Jason Kleban
Domyślam się, że OwnCloud szuka autoryzowanych identyfikatorów OpenId w bazie danych użytkowników. W każdym razie faktem jest, że musiałem tylko zadeklarować http://yo.rediris.es/soy/[email protected]w swoim profilu użytkownika, wylogować się i zalogować ponownie przy użyciu tego identyfikatora. W zależności od przeglądarki konieczne może być podanie fałszywego hasła.
rpet 24.04.13
0

Zgodnie z tym czteromiesięcznym postem umieściłeś swój adres OpenID w polu nazwy użytkownika.

Jeśli logujesz się w Google, to jest to adres URL Twojego profilu Google+ lub https://www.google.com/accounts/o8/id (dla wszystkich kont).

Przepraszam, że nie mogłem tego przetestować, ale nie uruchamiam instancji własnej chmury.

Kevin Cox
źródło
Cóż, mogę włożyć https://www.google.com/accounts/o8/idi to „ratuje” to, ale nic się nie dzieje. Brak dalszych opcji i ekran logowania się nie zmienia.
Jason Kleban
Przepraszam, ale jak powiedziałem, nie mam instancji własnej chmury. Powodzenia w znalezieniu rozwiązania.
Kevin Cox
0

Jedną z alternatyw, które zbadałem, było użycie opcji „zewnętrznego uwierzytelnienia”, zwłaszcza uwierzytelniania SMTP w Gmailu. To również nie działało poprawnie. Inną alternatywą było używanie OAuth 2.0, ale wymagało to skierowania całej mojej domeny aplikacji Google na serwer zewnętrzny.

Wygląda na to, że obecnie dostępnych jest niewiele dojrzałych wtyczek do ownCloud. Korzystanie z alternatywnego uwierzytelniania uniemożliwia również udostępnianie danych użytkownikom i generalnie nie ma funkcji.

sventechie
źródło