Kann meine Website * * sicher Anmeldungen über Facebook Connect, Google Friend Connect, OpenID, * und * usw. erlauben?

stimmen
2

Ist es möglich, eine Website, damit Benutzer über mehrere verschiedene Methoden, um sich anmelden, wie Facebook Connect, OpenID, etc?

Nicht unter Bezugnahme auf gleichzeitige Logins des gleichen Benutzers, aber frage mich, ob es möglich, mehrere „SSO“ Optionen zu haben.

Gibt es eine Nebenwirkung eines Benutzers mit Anmeldeinformationen an, sagen wir, OpenID und Facebook Anmeldung als beide mit separaten Sitzungsinformationen und „Gaming“ oder „das System“ irgendwie betrügt?

Ist das der Hauptgrund für die nur ein Angebot? Gibt es andere Gründe?

UPDATE: In dem Bemühen , etwas zu klären, sollte ich sagen , dass wir Facebook Connect verwenden möchten, aber nicht alle unsere erwarteten Benutzer haben ein Facebook - Konto. Das gleiche wie mit OpenID, etc. Wir tun haben die Notwendigkeit von Benutzeraktionen auf ein bestimmtes lokales ‚Konto‘ zu binden, die offensichtlich mit je nachdem , was Auth-Provider synchronisierten würden sie verwendet in einzuloggen (oder später zu binden, wie mit SO), möchte aber den meisten Komfort möglich bieten.

Vielleicht sollten wir einfach im Haus tun?

Veröffentlicht am 23/06/2009 um 20:29
quelle vom benutzer
In anderen Sprachen...                            
2 antworten
stimmen
1

Ich schlage vor, alle verschiedenen Formen der Authentifizierung auf ein Konto zu verfolgen. Zugegeben kann dies nur, wenn der Benutzer dies tut erfolgen. Aber sehen Sie es auf diese Weise. Es gibt nichts, eine Person, von der Einrichtung mehrere Konten auf einem benutzerdefinierten Authentifizierungssystem und Durchführen der gleichen „Spiele“, wie die Wahl zu stoppen verschiedene OpenID zu verwenden wie Konten, die gleiche Sache zu tun! Mit diesen Formen der Authentifizierung zusammen mit einem benutzerdefinierten in Haus-Tracking-System ist ein guter Weg zu gehen und stellt nicht wirklich keine neue Komplexitäten in Bezug auf Sicherheit, dass Sie sich nicht nur mit einer im Hause Login-System haben. Es fügt einfach mehr Bequemlichkeit Faktoren für die Benutzer (auf Kosten von mehr Codierung für Sie ... aber ist das nicht immer der Fall? (: P)).

Beantwortet am 23/06/2009 um 20:32
quelle vom benutzer
stimmen
1

Meine Pläne dafür sind jeder SSO-Anbieter in der Lage zu haben, von dem SSO-Konto an einer lokalen Benutzer-ID zuzuordnen. Sie werden mehr SSO-Konten zu einem einzigen lokalen Konto zuweisen können. All dies ist fein säuberlich hinter einer Schnittstelle versteckt, wahrscheinlich die Chain-of-Command Muster.

Sie sollten mit Blick RPX . Sie kümmern sich all dies für Sie und lassen Sie Facebook, OpenId, Windows Live ID und vieles mehr. Das Ergebnis ist für Sie transparent - man muss nur ein undurchsichtiges Token erhält die ID zu vertreten.

Beantwortet am 23/06/2009 um 21:53
quelle vom benutzer
Verwandte Fragen
Authentifizieren mit Stapelüberlauf programmatisch
Was ist Open ID? Wie auf meiner eigenen Blog-Post zu implementieren?
Gibt es eine Bibliothek wie RPX für Android?
ProcessUserAuthorization ist immer null
Datenbank-Schema für mehrere Authentifizierungen, Facebook Connect, Twitter, OpenID, etc
Was sind die Aufgaben der Komponenten in einem MVC-Muster für einen einfachen Login
Was ist ClaimedIdentifier in OpenID?
gibt es eine bestehende openid Implementierung für Sitefinity
Wie Einrichten von crowdID als OpenID-Provider für Gerrit
Azure AD Auth umleiten nicht konfiguriert Antwort URL
Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more