Autenticación de usuario ownCloud OpenID

12

Uso Google Apps para las cuentas de usuario y el correo electrónico de mi organización. Es muy conveniente que nuestros usuarios usen los OpenID de Google para iniciar sesión en varios sitios web, incluido StackExchange, sin que tengan que crear y mantener OTRA contraseña.

OwnCloud parece un buen proyecto para compartir archivos, y tengo una instancia instalada. Supuestamente OwnCloud admite la autenticación OpenID en lugar de nombres de usuario y contraseñas personalizadas, pero no puedo encontrar ninguna documentación sobre cómo configurar eso. He habilitado las aplicaciones "OpenID user backend" y "External User Support" en mi propia instancia de nube, pero no puedo entender cómo usarlas, especialmente para Google Apps OpenID (y sin habilitar Google+ para OpenID)

Es un poco confuso saber si el soporte de OpenID es para usar la instancia OwnCloud como la autoridad de OpenID o, según lo necesito, aceptar OpenID para iniciar sesión.

Además, incluso si supiera cómo iniciar sesión en la aplicación web, también quiero usar el cliente grueso de OwnCloud (Windows) y seguir usando los OpenID para iniciar sesión con ese programa. No veo eso como una opción.

Establecería una recompensa por esto, excepto que no tengo los puntos. ¿Alguien quiere abrir una recompensa por ello?

owncloud Jason Kleban
fuente
Cuando inicia sesión normalmente, ¿ve una nueva opción en Personal / Configuración que le permite ingresar al proveedor de openid?
Paul
Sí, pero no puedo entender qué poner allí. No parece importar lo que puse, pero tampoco sé qué debería ser: Google Apps OpenId es extraño y no se adivina que cambia el comportamiento.
Jason Kleban

Respuestas:

2

No esperes que la pantalla de inicio de sesión cambie.

Después de configurar mi usuario local OwnCloud con una identidad en mi proveedor OpenID, el navegador se redirige a mi servidor de autenticación justo después de enviar mi identificador OpenID a la página de inicio de sesión OwnCloud, por lo que esta parte del proceso funciona bien.

Desafortunadamente, el proceso de inicio de sesión no tuvo éxito porque finalmente me redirigen a la página de inicio de sesión de OwnCloud nuevamente (por cierto, no muestra ningún error)

Actualización (24 de abril de 2013):

Empecé a buscar en el código y descubrí que OwnCloud utiliza lo class.openid.v3.phpque no parece admitir OpenID v2.0 (consulte /programming/6724729/has-any-one-got-class -openid-php-working-with-google-openid )

(Tenga en cuenta que esta es una información muy preliminar. Quizás el archivo class.openid.v3.phpsuministrado con OwnCloud se haya actualizado para admitir la última versión de OpenID. De hecho, http://openid.net/developers/libraries/ dice que "Clase simple de PHP OpenID" es compatible con 2.0)

rpet
fuente
Tienes que iniciar sesión en OwnCloud con la cuenta de usuario ¿Y TAMBIÉN iniciar sesión en tu OpenID? Entiendo que luego falla para ti, pero ¿estás diciendo que tendrías que iniciar sesión dos veces?
Jason Kleban
No, no tienes que iniciar sesión dos veces. Lo que digo es: 1. Intento iniciar sesión con mi identidad de OpenID en mi instancia de OwnCloud 2. OwnCloud redirige al portal de autenticación de usuarios de mi universidad 3. Inicio de sesión usando mi portal de autenticación con mis credenciales de la universidad 4. Mi El portal de autenticación redirige de nuevo a OwnCloud 5. Por alguna razón aún desconocida, OwnCloud no reconoce el proceso de autenticación y muestra nuevamente su pantalla de inicio de sesión.
rpet
¿Cómo haces el paso 1? ¿Cómo se supone que OwnCloud marca la diferencia entre un nombre de usuario local y OpenID? ¿Qué formato escribe OpenID en la pantalla de inicio de sesión? ¿No es eso lo que ya escribió en su configuración personal en OwnCloud?
Jason Kleban
Supongo que OwnCloud busca identificadores autorizados de OpenId en la base de datos de usuarios. De todos modos, el hecho es que solo he tenido que declarar http://yo.rediris.es/soy/[email protected]en mi perfil de usuario, cerrar sesión e iniciar sesión nuevamente con ese identificador. Dependiendo del navegador, es posible que deba proporcionar también una contraseña falsa.
rpet
0

De acuerdo con esta publicación de cuatro metros , pones tu URL de OpenID en el campo de nombre de usuario.

Si inicia sesión con Google, esa es su URL de perfil de Google+ o https://www.google.com/accounts/o8/id (para todas las cuentas).

Lo siento, no pude probarlo, pero no ejecuto una instancia de owncloud.

Kevin Cox
fuente
Bueno, puedo poner https://www.google.com/accounts/o8/id y lo "salva", pero no pasa nada. No hay más opciones y la pantalla de inicio de sesión no cambia.
Jason Kleban
Lo siento, pero como dije no tengo una instancia de owncloud. Mucha suerte para encontrar la solución.
Kevin Cox
0

Una alternativa que exploré fue usar las opciones de "autenticación externa", especialmente la autenticación SMTP contra Gmail. Eso tampoco funcionó correctamente. La otra alternativa era usar OAuth 2.0, pero eso implicaba apuntar todo mi dominio de aplicaciones de Google a un servidor externo.

Parece que hay pocos complementos maduros para ownCloud disponibles en la actualidad. El uso de autenticación alternativa también le prohíbe compartir datos entre usuarios y generalmente carece de funciones.

sventechie
fuente