ownCloud OpenID Benutzerauthentifizierung

12

Ich verwende Google Apps für die Nutzerkonten und E-Mails meiner Organisation. Es ist sehr praktisch, dass sich unsere Nutzer mit den OpenIDs von Google bei verschiedenen Websites anmelden, einschließlich StackExchange, ohne dass sie ein NOCH EIN ANDERES Kennwort erstellen und verwalten müssen.

OwnCloud scheint ein ordentliches Projekt für Filesharing zu sein, und ich habe eine Instanz installiert. Angeblich unterstützt OwnCloud die OpenID-Authentifizierung anstelle von benutzerdefinierten Benutzernamen und Kennwörtern, aber ich kann keine Dokumentation zur Konfiguration finden. Ich habe die Apps "OpenID User Backend" und "External User Support" in meiner eigenen Cloud-Instanz aktiviert, kann jedoch nicht herausfinden, wie sie verwendet werden sollen - insbesondere für Google Apps OpenID (und ohne Google+ für die OpenID zu aktivieren).

Es ist etwas verwirrend zu wissen, ob die OpenID-Unterstützung die OwnCloud-Instanz als OpenID-Berechtigung verwendet oder OpenIDs für die Anmeldung akzeptiert.

Selbst wenn ich wusste, wie man sich bei der Webanwendung anmeldet, möchte ich außerdem den OwnCloud-Thick-Client (Windows) verwenden und weiterhin die OpenIDs für die Anmeldung mit diesem Programm verwenden. Ich sehe das nicht als Option.

Ich würde ein Kopfgeld dafür setzen, außer ich habe nicht die Punkte. Möchte jemand ein Kopfgeld dafür eröffnen?

owncloud Jason Kleban
quelle
Wenn Sie sich normal anmelden, sehen Sie unter Persönlich / Einstellungen eine neue Option, mit der Sie den OpenID-Anbieter eingeben können?
Paul
Ja, aber ich kann nicht herausfinden, was ich da reinstecken soll. Es scheint egal zu sein, was ich eingegeben habe, aber ich weiß auch nicht, was es sein soll - Google Apps OpenId ist seltsam und keine Vermutung ändert das Verhalten.
Jason Kleban

Antworten:

2

Erwarten Sie nicht, dass sich der Anmeldebildschirm ändert.

Nachdem ich meinen lokalen OwnCloud-Benutzer mit einer Identität bei meinem OpenID-Anbieter konfiguriert habe, wird der Browser direkt nach dem Senden meiner OpenID-ID an die OwnCloud-Anmeldeseite auf meinen Authentifizierungsserver umgeleitet, sodass dieser Teil des Vorgangs problemlos funktioniert.

Leider ist der Anmeldevorgang nicht erfolgreich verlaufen, da ich endlich wieder auf die OwnCloud-Anmeldeseite umgeleitet werde (es wird übrigens kein Fehler angezeigt)

Update (24. April 2013):

Ich habe angefangen, den Code zu untersuchen und festgestellt, dass OwnCloud class.openid.v3.phpOpenID v2.0 nicht unterstützt (siehe /programming/6724729/has-any-one-got-class) -openid-php-arbeiten-mit-google-openid )

(Bitte beachten Sie, dass dies nur vorläufige Informationen sind. Möglicherweise wurde die class.openid.v3.phpmit OwnCloud gelieferte Datei aktualisiert, um die neueste Version von OpenID zu unterstützen. Tatsächlich heißt es in http://openid.net/developers/libraries/ "Simple OpenID PHP Class". ist 2.0 kompatibel)

rpet
quelle
Sie müssen sich mit dem Benutzerkonto bei OwnCloud anmelden UND DANN AUCH bei Ihrer OpenID anmelden? Ich verstehe, dass es dann für Sie fehlschlägt, aber sagen Sie, Sie müssten sich zweimal anmelden?
Jason Kleban
Nein, Sie müssen sich nicht zweimal anmelden. Ich sage Folgendes: 1. Ich versuche, mich mit meiner OpenID-Identität in meiner OwnCloud-Instanz anzumelden. 2. OwnCloud leitet zum Benutzerauthentifizierungsportal an meiner Universität um. 3. Ich melde mich mit meinem Authentifizierungsportal und meinen Hochschulanmeldeinformationen an Das Authentifizierungsportal leitet zurück zu OwnCloud 5. Aus einem unbekannten Grund erkennt OwnCloud den Authentifizierungsvorgang nicht und zeigt erneut den Anmeldebildschirm an.
RPET
Wie machst du Schritt 1? Wie soll OwnCloud den Unterschied zwischen einem lokalen Benutzernamen und OpenID erkennen? Welches OpenID-Format geben Sie in den Anmeldebildschirm ein? Haben Sie das nicht bereits in OwnCloud in Ihren persönlichen Einstellungen eingegeben?
Jason Kleban
Ich vermute, OwnCloud sucht in der Benutzerdatenbank nach autorisierten OpenId-Bezeichnern. Tatsache ist jedenfalls, dass ich mich nur http://yo.rediris.es/soy/[email protected]in meinem Benutzerprofil anmelden, abmelden und mich mit dieser Kennung erneut anmelden musste. Je nach Browser müssen Sie möglicherweise auch ein falsches Kennwort eingeben.
rpet
0

Laut diesem 4m-Beitrag geben Sie Ihre OpenID-URL in das Feld Benutzername ein.

Wenn Sie sich bei Google anmelden, ist dies entweder Ihre Google+ Profil-URL oder https://www.google.com/accounts/o8/id (für alle Konten).

Es tut mir leid, dass ich es nicht testen konnte, aber ich führe keine Instanz von owncloud aus.

Kevin Cox
quelle
Nun, ich kann hineinstecken https://www.google.com/accounts/o8/idund es "spart" es, aber nichts passiert. Es gibt keine weiteren Optionen und der Anmeldebildschirm ändert sich nicht.
Jason Kleban
Es tut mir leid, aber wie gesagt, ich habe keine Instanz von owncloud. Viel Glück beim Finden der Lösung.
Kevin Cox
0

Eine Alternative, die ich untersucht habe, war die Verwendung der "externen Authentifizierungs" -Optionen, insbesondere der SMTP-Authentifizierung für Google Mail. Das hat auch nicht richtig funktioniert. Die andere Alternative war die Verwendung von OAuth 2.0, bei der jedoch meine gesamte Google Apps-Domain auf einen externen Server gerichtet wurde.

Es scheint, dass derzeit nur wenige ausgereifte Plugins für ownCloud verfügbar sind. Die Verwendung der alternativen Authentifizierung verhindert außerdem, dass Sie Daten für Benutzer freigeben, und es fehlen im Allgemeinen Funktionen.

sventechie
quelle