autenticação de usuário ownCloud OpenID

12

Eu uso o Google Apps para as contas de usuário e e-mail da minha organização. É muito conveniente que nossos usuários usem os OpenIDs do Google para fazer login em vários sites, incluindo o StackExchange, sem que eles precisem criar e manter AINDA OUTRA senha.

O OwnCloud parece um projeto interessante para o compartilhamento de arquivos, e eu tenho uma instância instalada. Supostamente, o OwnCloud suporta autenticação OpenID em vez de nomes de usuário e senhas personalizados, mas não consigo encontrar nenhuma documentação sobre como configurá-lo. Ativei os aplicativos "OpenID do usuário back-end" e "Suporte ao usuário externo" na minha instância da nuvem, mas não consigo descobrir como usá-los - especialmente para o OpenID do Google Apps (e sem ativar o Google+ para o OpenID)

É um pouco confuso saber se o suporte ao OpenID é para usar a instância do OwnCloud como autoridade do OpenID ou, se necessário, para aceitar os OpenIDs para fazer login.

Além disso, mesmo que eu soubesse fazer login no aplicativo Web, também quero usar o cliente espesso OwnCloud (Windows) e continuar usando os OpenIDs para efetuar login com esse programa. Não vejo isso como uma opção.

Eu daria uma recompensa por isso, exceto que não tenho os pontos. Alguém quer abrir uma recompensa por isso?

owncloud Jason Kleban
fonte
Ao fazer o login normalmente, você vê uma nova opção em Pessoal / Configurações que permite entrar no provedor de abertura?
Paul
Sim, mas não consigo descobrir o que colocar lá. Não parece importar o que eu coloquei, mas também não sei o que deveria ser - o Google Apps OpenId é estranho e nenhum palpite altera o comportamento.
precisa

Respostas:

2

Não espere que a tela de login mude.

Depois de configurar meu usuário local do OwnCloud com uma identidade no meu provedor OpenID, o navegador é redirecionado para o meu servidor de autenticação logo após enviar meu identificador OpenID para a página de login do OwnCloud, para que essa parte do processo funcione bem.

Infelizmente, o processo de login não foi bem-sucedido porque, finalmente, sou redirecionado para a página de login do OwnCloud novamente (a propósito, não mostra nenhum erro)

Atualização (24 de abril de 2013):

Comecei a examinar o código e descobri que o OwnCloud usa o class.openid.v3.phpque parece não oferecer suporte ao OpenID v2.0 (consulte /programming/6724729/has-any-one-got-class -openid-php-trabalhando-com-google-openid )

(Observe que essas são informações muito preliminares. Talvez o arquivo class.openid.v3.phpfornecido com o OwnCloud tenha sido atualizado para suportar a versão mais recente do OpenID. De fato, http://openid.net/developers/libraries/ diz que "Simple OpenID PHP Class" é compatível com 2.0)

rpet
fonte
Você precisa fazer login no OwnCloud com a conta de usuário E ENTÃO TAMBÉM efetuar login no seu OpenID? Eu entendo que isso falhará para você, mas você está dizendo que precisaria fazer login duas vezes?
Jason Kleban
Não, você não precisa fazer login duas vezes. O que estou dizendo é: 1. Eu tento fazer login com minha identidade OpenID na minha instância do OwnCloud 2. O OwnCloud é redirecionado para o portal de autenticação de usuário da minha Universidade 3. Eu efetuo login usando o meu portal de autenticação com minhas credenciais da Universidade 4. Meu o portal de autenticação redireciona de volta para o OwnCloud 5. Por alguma razão ainda desconhecida, o OwnCloud não reconhece o processo de autenticação e mostra novamente sua tela de login.
rPET
Como você faz o passo 1? Como o OwnCloud deve dizer a diferença entre um nome de usuário local e um OpenID? Em qual formato OpenID você digita na tela de login? Não é isso que você já digitou nas suas configurações pessoais no OwnCloud?
precisa saber é o seguinte
Meu palpite é que o OwnCloud procura por identificadores OpenId autorizados no banco de dados do usuário. De qualquer forma, o fato é que só precisei declarar http://yo.rediris.es/soy/[email protected]no meu perfil de usuário, sair e fazer login novamente com esse identificador. Dependendo do navegador, talvez seja necessário fornecer também uma senha falsa.
rPET
0

De acordo com este post de quatro meses, você coloca seu URL do OpenID no campo nome de usuário.

Se você estiver fazendo login no Google, é o URL do seu perfil do Google+ ou https://www.google.com/accounts/o8/id (para todas as contas).

Sinto muito, mas não pude testá-lo, mas não executo uma instância do owncloud.

Kevin Cox
fonte
Bem, eu posso colocar https://www.google.com/accounts/o8/ide "salva", mas nada acontece. Não há mais opções e a tela de login não muda.
Jason Kleban
Sinto muito, mas como eu disse, não tenho uma instância de owncloud. Boa sorte para encontrar a solução.
Kevin Cox
0

Uma alternativa que eu explorei foi usar as opções "autenticação externa", especialmente autenticação SMTP no Gmail. Isso também não funcionou corretamente. A outra alternativa era usar o OAuth 2.0, mas isso envolvia apontar todo o meu domínio do Google Apps para um servidor externo.

Parece que existem poucos plugins maduros para ownCloud disponíveis no momento. O uso de autenticação alternativa também proíbe o compartilhamento de dados entre usuários e geralmente não possui recursos.

sventechie
fonte