OpenID-Anbieter für Einzelbenutzer (selbst gehostet und kostenlos/frei)

Ich möchte mein eigener OpenID-Anbieter werden.

Ich benötige es hauptsächlich für die Anmeldung bei Websites mit OpenID 2.0 . Für ältere Websites wäre die Unterstützung von OpenID 1.1 großartig. Ich weiß nicht viel über das neue OpenID Connect , also lasse ich das offen.

Ich würde es vorziehen, wenn nur ein Benutzer unterstützt wird ( es gibt eine Frage für einen OpenID-Anbieter für mehrere Benutzer ), in der Hoffnung, dass es leichter ist (was es einfacher machen würde, die Software zu prüfen, falls dies erforderlich sein sollte), dass es weniger gibt Angriffsfläche, und dass es ohne Datenbank funktioniert.

Formale Anforderungen

  • Es muss unter einer FLOSS-Lizenz lizenziert werden.
  • Sie muss noch gepflegt werden.
  • Es muss auf einem GNU/Linux-Server laufen.

Was ich fand

  • phpMyID wird "nicht mehr weiterentwickelt oder gepflegt".

  • Prairie scheint tot zu sein (laut Dateiname der aktuellen Version 0.2 Alpha ist sie von 2008).

  • OleKEHs prairie-openid2-Server (gestartet als Fork von Prairie) scheint tot zu sein (letzte Codeänderung von 2011).

  • poit scheint tot zu sein (letzte Veröffentlichung von 2009).

  • SimpleID klingt gut (obwohl es mehrere Benutzer unterstützt, aber zumindest keine Datenbank verwendet) und scheint nicht tot zu sein (letzte Version von 2014-11; letzte Site-Aktivität von 2015-04).

    (Ich werde es versuchen, es sei denn, ich bekomme andere Empfehlungen; Sie können natürlich gerne eine Antwort geben, wenn Sie SimpleID für meinen Zweck empfehlen können.)

@FrederickNord: Wie ich geschrieben habe, akzeptiere und bevorzuge ich Lösungen für nur einen Benutzer, während OP der verknüpften Frage nach Lösungen für mehrere Benutzer sucht.
@Tom: (Da Sie anscheinend das selbst gehostete Tag erstellt haben - haben Sie die Meta-Diskussions- Tags für Software gesehen, die auf einem (Web-?) Server ausgeführt wird ? Wenn nicht, möchten Sie sich vielleicht einmischen.)
@unor Ich habe es getan und Ihre Antwort angesehen. Ist dies nicht der beste Weg, dies zu tun?
@Tom: Okay, in Ordnung; Ich dachte, vielleicht hast du einen Verbesserungsvorschlag oder eine andere Idee oder so etwas. (Ich denke, eine Punktzahl von +4/0 ist nicht genug, um ein so großes Retagging-Event zu starten.)
Sicher, ich verstehe - Ihre Antwort macht meines Erachtens am meisten Sinn; obwohl

Antworten (1)

Für meine eigene Website habe ich das verwendet, was im Grunde einer OpenID-Weiterleitung gleichkommt. Meine Website wurde mit ikiwiki erstellt, daher verwende ich die Meta- Direktive, um einer anderen Domain eine OpenID-Delegierung hinzuzufügen. Dies führt dazu, dass der folgende HTML-Code im Header erstellt wird :

<link href="https://login.launchpad.net/+openid" rel="openid.server" />
<link href="https://login.launchpad.net/+openid" rel="openid2.provider" />
<link href="https://login.launchpad.net/+id/xxxxxxx" rel="openid.delegate" />
<link href="https://login.launchpad.net/+id/xxxxxxx" rel="openid2.local_id" />
<meta http-equiv="X-XRDS-Location" content="https://login.launchpad.net/+id/xxxxxxx/+xrds" />

Sie können also hier sehen, dass ich an das Launchpad von Canonical delegiere , aber ich hätte auch jeden anderen OpenID-Anbieter verwenden können, bei dem ich ein Konto habe, einschließlich Stack Exchange:

<!-- OpenID-2.0 delegated to stackexchange -->
<link rel="openid2.provider" href="https://openid.stackexchange.com/openid/provider" />
<link rel="openid2.local_id" href="https://openid.stackexchange.com/user/xxx-xxx-xxx-xxx-xxx" />

Die Indieweb-Leute haben ein ausgezeichnetes Tutorial , wie man diese Weiterleitung macht. Es gibt auch Wordpress- , Drupal- und wahrscheinlich andere Plugins, die dies für Sie erledigen. Aber ehrlich gesagt, wenn man bedenkt, wie einfach der HTML-Code ist, würde ich argumentieren, dass es möglicherweise einfacher ist, nur eine statische HTML-Seite zu haben, die auf einen anderen Anbieter verweist, als ein Plugin zu verwenden.

Ich habe auch darüber nachgedacht, meinen eigenen OpenID-Anbieter zu betreiben, leichtgewichtig, ohne Datenbank und all das. Am Ende habe ich so geschummelt: Scheint viel einfacher zu sein. Nachdem Google und sogar freie Softwareprojekte (z. B. Drupal 8 ) OpenID im Grunde aufgegeben haben, war ich mir über die Zukunft von OpenID nicht sicher, also wollte ich nicht zu viel Aufwand darauf verwenden.

Ich weiß, dass die OpenID-Delegierung nicht genau so ist, als würde man einen eigenen Provider betreiben, aber wenn man bedenkt, dass man keine Datenbank betreiben wollte und es sich um einen Einzelbenutzer handelt, kommt es meiner Meinung nach im Grunde auf das Gleiche hinaus, einen virtuellen Host mit einer statischen Seite zu betreiben . Sie müssen immer noch einen Webserver betreiben, also könnte ich argumentieren, dass Sie einen OpenID-Anbieter betreiben . Es ist nur ein Implementierungsdetail, dass die Anfrage an eine andere weitergeleitet wird.

Danke für deine Antwort. Während es für mich keine Lösung ist (weil ich wirklich der Anbieter sein möchte, wie in: keine Daten eines Drittanbieters über mich angeben, nicht nach einem anderen Dienst suchen müssen, falls dieser herunterfährt usw.), ist Ihre answer kann sicherlich eine Alternative für Leute sein, die es nicht benötigen.
Nun, das ist die Sache: Wenn der Anbieter heruntergefahren wird, müssen Sie nur auf einen anderen Anbieter in der Delegation verweisen. Was die Daten betrifft, habe ich dieses Konto dort bereits: Die zusätzlichen Daten, die ich an Launchpad weitergebe, sind, mit welchen Websites ich mich wann und woher verbinde.
Ich weiß, deshalb habe ich „suchen“ gesagt, da ich dann wieder (und wieder …) einen Drittanbieter finden müsste, womöglich keinen vertrauenswürdigen mehr finden würde (und in meinem Fall werde ich nicht einmal einen einzigen vertrauenswürdigen finden eines zum ersten Mal, daher meine Frage :)).
OpenID-Anbieter für Einzelbenutzer (selbst gehostet und kostenlos/frei)
AntwortenHierDatenschutz-Bestimmungen1y, 0v