seguridad - ¿Cómo uso más de un OpenID?

¿El uso de múltiples proveedores de identificación abierta no socava el punto de identificación abierta?

No. Digamos que está usando un Yahoo OpenID, pero decide mudarse a Google. Múltiples OpenID por cuenta le permite asociar su cuenta con Google OpenID, luego desautorizar el Yahoo OpenID.

¿El uso de múltiples proveedores de identificación abierta no socava el punto de identificación abierta?

Además de la muestra de etiquetas meta de Otto, debe saber si su proveedor admite OpenID 2.0 (hay numerosas mejoras). Si usa metaetiquetas como se muestra a continuación:

<link rel="openid2.provider" href="http://www.loginbuzz.com/provider.axd" /> <link rel="openid2.local_id" href="http://example.loginbuzz.com/" /> <link rel="openid.server" href="http://www.loginbuzz.com/provider.axd" /> <link rel="openid.delegate" href="http://example.loginbuzz.com/" />

Una buena idea también sería usar enlaces seguros, pero esto podría limitar el inicio de sesión de algunas partes confiantes . Sin embargo, esto podría resolverse proporcionando un documento XRDS .

Lo realmente bueno de XRDS es que puede especificar múltiples proveedores en este documento. Supongamos que tiene varias cuentas diferentes, todas con diferentes proveedores que soportan extensiones diferentes. La parte confiable puede seleccionar la mejor coincidencia por sí misma. En el documento XRDS también puede especificar varias URL para cada servicio, de modo que https se use cuando corresponda.

También recomendaría comprar un i-name, ya que por diseño es más seguro (la ID canónica - el número i - asociado con un i-name le pertenece incluso si el nombre de i expira).

La clave aquí es no cambiar identidades, nunca. Cambiar proveedores, pero no identidades. (Esto es como la vida real)

Entonces, los nuevos usuarios de OpenID deberían primero considerar cuál podría ser su identidad.

Los usuarios que ya tienen algún tipo de sitio web de su propiedad deben elegir esta URL y los usuarios sin un sitio web tienen estas opciones:

• Obtener algo así como un blog para obtener una URL
• Compre un i-name (o un nombre de dominio)
• o use una URL proporcionada por el proveedor de identidades

En el caso de la URL proporcionada por el proveedor de identidades, los usuarios deben ser conscientes de que si en el futuro eligen delegar o cambiar identidades de alguna manera, se trata esencialmente de una identidad nueva y de que la identidad múltiple con RP (y OP) es limitada ( normalmente se requiere volver a asociar una cuenta local en un sitio RP a una identidad OpenID diferente).

Creo que cada sitio que implemente OpenID debería construir su software para permitir múltiples entradas para sus credenciales de OpenID. Sin embargo, el hecho de que un sitio no le permita crear varias entradas no significa que no pueda cambiar proveedores de OpenID.

Cómo convertir tu blog en un OpenID

PASO 1: Obtenga un OpenID. Hay muchos servidores y servicios que puedes usar. Yo uso http://www.myopenid.com

PASO 2: Agregue estas dos líneas a la plantilla principal de su blog entre las etiquetas <HEAD></HEAD> en la parte superior de su plantilla. La mayoría de los motores de blogs admiten la edición de su plantilla, por lo que debería ser una tarea fácil y muy posible.

Ejemplo:

<link rel="openid.server" href="http://www.myopenid.com/server" /> <link rel="openid.delegate" href=http://YOURUSERNAME.myopenid.com/ />

Esto le permitirá usar su dominio / blog como su OpenID.

Créditos a Scott Hanselman y Simon Willison por estas sencillas instrucciones.

Cambia tu proveedor

Ahora que su OpenID apunta a su blog, puede actualizar su vínculo para señalar a un nuevo proveedor y todos los lugares que haya vinculado al OpenID de su blog utilizarán al nuevo proveedor.