authentication - tutorial - inicio de sesión único basado en saml sso
¿Qué usar para la identificación de inicio de sesión? (10)
En este momento, nuestros clientes son en su mayoría empresas.
La gente parece estar perdiendo esa línea. Si se trata de una empresa, requerirles que inicien sesión a través de OpenID realmente no es muy práctico. Tendrían que usar un proveedor externo de OpenID, o su gente de baja tecnología tendría que configurar y configurar una compañía OpenID.
Si esto fuera "debe StackOverflow requerir OpenID para iniciar sesión" o "Si mi blog-sistema de comentarios le permite identificarse a través de OpenID", mi respuesta sería "¡absolutamente!", Pero en este caso, no creo que OpenID ser un buen ajuste.
Estamos en las primeras etapas de diseño de una importante reescritura de nuestro producto. En este momento, nuestros clientes son en su mayoría empresas. Administramos cuentas. Los nombres de usuario de una cuenta están cada uno en su propio espacio de nombres, pero eso significa que no podemos mover activos entre servidores.
Queremos movernos a un solo espacio de nombres. Pero eso trae el problema de los nombres de usuario únicos.
Entonces, ¿cuál es la mejor idea?
- Dirección de correo electrónico (con verificación)?
- Cadena alfanumérica única ("johnsmith9234")?
- ¿Deberíamos ver OpenID?
Creo que definitivamente vale la pena mirar OpenID. Además de proporcionarle un marco en el que proporcionar una identificación unificada para los clientes, también puede proporcionar a las grandes empresas la capacidad de administrar sus propios inicios de sesión y proporcionar un inicio de sesión común en todos los productos que utilizan, incluido el suyo. Este no es un gran beneficio ahora cuando OpenId todavía es relativamente raro, pero a medida que más productos comienzan a usarlo, sospecho que la capacidad de utilizar un inicio de sesión de OpenId común para cada empleado podría convertirse en un buen punto de venta.
Dado que en su mayoría atiende a empresas, no creo que sea demasiado irrazonable ofrecerse para alojar las cuentas OpenId usted mismo. Solo creo que la flexibilidad adicional beneficiará a sus clientes.
Me gusta OpenID, pero seguiría con la dirección de correo electrónico, a menos que su comunidad de usuarios sea muy conocedora de la tecnología. Todavía es mucho más fácil para la mayoría de las personas entender y recordar.
OpenID es muy ingenioso, y algo que debes considerar seriamente, ya que básicamente elimina el requisito de guardar nombres de usuario y contraseñas locales y preocuparte por la autenticación.
Hoy en día, muchos sitios usan tanto OpenID como los propios, dando a los usuarios la opción.
Si decides lanzar el tuyo propio, te recomendaría usar la dirección de correo electrónico. Tenga cuidado, sin embargo, si está creando algo que agrupa a los usuarios por una cuenta (por ejemplo, una empresa que tiene varios usuarios). En este caso, la dirección de correo electrónico se puede usar más de una vez (si funcionan para más de una empresa, por ejemplo), y debe permitir eso.
HTH!
OpenID parece ser una muy buena alternativa para escribir su propia pieza de autenticación / gestión de usuarios. Cada vez veo más sitios que usan OpenID, por lo que la barrera de entrada para sus usuarios debería ser relativamente baja.
Si está mirando OpenID, debe consultar http://eaut.org/ y http://emailtoid.net . Básicamente puede aceptar direcciones de correo electrónico para iniciar sesión y detrás de las escenas traducirlas a OpenID sin que el usuario tenga que saber nada. Es bastante bonito ...
Si la mayoría de sus clientes son en su mayoría empresas, entonces creo que usar cualquier cosa que no sea correo electrónico crea problemas para sus clientes. La mayoría de las personas se sienten cómodas con el inicio de sesión de la dirección de correo electrónico y, dado que son clientes comerciales, probablemente deseen utilizar su correo electrónico de trabajo en lugar de una cuenta personal. OpenID crea una situación en la que hay un tercero involucrado y a muchas empresas no les gusta que participe un tercero.
Si usa una dirección de correo electrónico para la identificación, no solicite que se verifique. Aprendí de esta manera cuando un día, de repente, la cantidad de registros en mi sitio disminuyó drásticamente. Resultó que todo el rango de direcciones IP, incluida la IP de mi sitio, estaba en la lista negra. Tomó mucho tiempo resolverlo. En otros casos, he visto a Gmail marcando correos electrónicos muy legítimos como spam, y eso también puede causar problemas.
Es bueno verificar la dirección de correo electrónico, pero no la bloquee.
DIRECCIÓN DE CORREO ELECTRÓNICO
Racional
- Los usuarios no cambian los correos electrónicos muy a menudo
- Elimina el paso de solicitar el nombre de usuario y la dirección de correo electrónico, que de todos modos necesitarás
- Los usuarios no suelen olvidar su dirección de correo electrónico (ver número uno)
- El correo electrónico será único, a menos que el usuario ya se haya registrado en el sitio, en cuyo caso, reenviarlo a una pantalla de contraseña olvidada
- Casi todo el mundo está usando el correo electrónico como el principal acceso para acceder a un sitio web, esto significa que la tasa de adopción no debería verse afectada por el hecho de que está solicitando una dirección de correo electrónico.
Actualizar
Después del registro, asegúrese de pedirle al usuario que cree algún tipo de nombre de usuario, ¡no tire basura a un sitio público con su dirección de correo electrónico! Además, otro beneficio de utilizar una dirección de correo electrónico como inicio de sesión: no necesitará ninguna otra información (como contraseña / contraseña confirmada), solo envíeles una contraseña temporal por correo o renuncie a las contraseñas y envíeles un solo uso. URL a su dirección de correo electrónico cada vez que desean iniciar sesión (ver: mugshot.org )
Personalmente, diría Correo electrónico con verificación, OpenId es una gran idea, pero creo que encontrar un proveedor con el que ya estás es problemático, solo tuve un ID abierto aquí porque solo 2 días antes de la versión beta decidí iniciar un blog en blogspot. . Pero todos en Internet tienen una dirección de correo electrónico, especialmente cuando se trata de negocios, las personas no son muy optas por usar su blog personal o lo que sea para iniciar sesión en una empresa.