Poate site-ul meu * în condiții de siguranță * permite Conectări prin intermediul Facebook Connect, Google Friend Connect, OpenID, * și *, etc?

voturi
2

Este posibil pentru un site web pentru a permite utilizatorilor să se conecteze prin mai multe metode diferite, cum ar fi Facebook Connect, OpenID, etc?

Nu se referă la autentificările simultane ale aceluiași utilizator, dar întrebam dacă este posibil să aveți mai multe opțiuni „SSO“.

Există un efect secundar al unui utilizator cu acreditări de la, să zicem, OpenID și Facebook logare atât, cu informații sesiune separată, și „jocuri de noroc“ sau inseala „sistemul“ într-un fel?

Este că motivul principal pentru a oferi doar un singur? Există alte motive?

UPDATE: Într - un efort de a clarifica un pic, ar trebui să spun că am dori să utilizați Facebook Connect, dar nu toți utilizatorii noștri au așteptat un cont de facebook. La fel ca și cu OpenID, etc Noi facem avem nevoie de a lega acțiunile utilizatorului la un anumit „cont“ locale, care ar fi în mod evident cu oricare dintre acestea sincronizate auth-furnizor - au folosit pentru a vă conecta (sau cravată în mai târziu, ca și cu SO), dar ar dori să ofere cele mai confort posibil.

Poate că ar trebui să facem la fel in-house?

Întrebat 23/06/2009 la 20:29
sursa de către utilizator
În alte limbi...                            
2 răspunsuri
voturi
1

Vă sugerez de urmărire toate diferitele forme de autentificare la un singur cont. Acordat acest lucru se poate face numai în cazul în care utilizatorul face acest lucru. Dar uita-te la ea în acest fel. Nu este nimic de oprire o persoană de la crearea mai multor conturi la un sistem de autentificare personalizat și efectuând aceleași „jocuri“, ca alegerea de a utiliza diverse OpenID ca conturi pentru a face același lucru! Folosind aceste forme de autentificare, împreună cu un obicei în sistem de urmărire casa este o modalitate buna de a merge și nu prezintă într-adevăr noi complexități în ceea ce privește securitatea pe care nu le-ar fi cu doar un sistem de conectare în casă. Aceasta adaugă pur și simplu mai mulți factori de confort pentru utilizatorii dvs. (în detrimentul mai mult de codificare pentru tine ... dar nu este cazul totdeauna (: P)).

Publicat 23/06/2009 la 20:32
sursa de către utilizator
voturi
1

Planurile mele pentru a face acest lucru este de a avea fiecare furnizor SSO să poată mapa din contul SSO la un ID utilizator local. Vei putea atribui mai multe conturi SSO la un singur cont local. Toate acestea este ascunsă cu grijă în spatele unei interfețe, probabil, folosind modelul lanțul de comandă.

Ar trebui să se uite la utilizarea RPX . Ei se ocupă de toate acestea pentru tine și pentru a permite Facebook, OpenId, Windows Live ID, și multe altele. Rezultatul este transparent pentru tine - veți obține doar un semn opac pentru a reprezenta ID - ul.

Publicat 23/06/2009 la 21:53
sursa de către utilizator
Probleme înrudite
Expression Motor: suport OpenID?
Cum să pună în aplicare aplicații bazate pe Java OpenId web?
Este posibil să se utilizeze GAE la nivel local?
LightOpenID în imposibilitatea de a valida MyOpenID
Cum să pună în aplicare OpenId conecta și de securitate de primăvară
Azure Active Directory Authentication - Folosind ambele OpenId Connect și Purtător de autentificare în MVC
Cum de a face aplicației Client nativ la dispoziția mai multor chiriași?
Sesiunea de management fără sprijin de ID-ul furnizorului
Verificați dacă e-mail înainte de a autentificării folosind serviciul B2C AUTH Azure
Cum de a face serviciul de web meu un furnizor de OpenID?
Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more