Authentification utilisateur ownCloud OpenID

12

J'utilise Google Apps pour les comptes d'utilisateurs et les e-mails de mon organisation. Il est très pratique que nos utilisateurs utilisent les OpenID de Google pour se connecter à divers sites Web, y compris StackExchange, sans qu'ils aient à créer et à maintenir ENCORE UN AUTRE mot de passe.

OwnCloud semble être un projet soigné pour le partage de fichiers, et j'ai installé une instance. Soi-disant OwnCloud prend en charge l'authentification OpenID au lieu des noms d'utilisateur et mots de passe personnalisés, mais je ne trouve aucune documentation sur la façon de configurer cela. J'ai activé les applications "OpenID user backend" et "External User Support" dans mon instance owncloud, mais je ne sais pas comment les utiliser - en particulier pour Google Apps OpenID (et sans activer Google+ pour OpenID)

Il est un peu déroutant de savoir si le support OpenID est destiné à utiliser l'instance OwnCloud en tant qu'autorité OpenID ou, si j'en ai besoin, à accepter des OpenID pour la connexion.

De plus, même si je savais comment me connecter à l'application Web, je veux également utiliser le client lourd OwnCloud (Windows) et continuer à utiliser les OpenID pour me connecter avec ce programme. Je ne vois pas cela comme une option.

Je mettrais une prime à ce sujet, sauf que je n'ai pas de points. Quelqu'un veut-il ouvrir une prime?

Jason Kleban
la source
Lorsque vous vous connectez normalement, voyez-vous une nouvelle option dans Personnel / Paramètres qui vous permet d'entrer le fournisseur openid?
Paul
Oui, mais je ne sais pas quoi y mettre. Cela ne semble pas avoir d'importance, mais je ne sais pas non plus ce que cela devrait être - Google Apps OpenId est bizarre et aucune supposition ne change le comportement.
Jason Kleban

Réponses:

2

Ne vous attendez pas à ce que l'écran de connexion change.

Après avoir configuré mon utilisateur local OwnCloud avec une identité chez mon fournisseur OpenID, le navigateur est redirigé vers mon serveur d'authentification juste après avoir soumis mon identifiant OpenID à la page de connexion OwnCloud, donc cette partie du processus fonctionne correctement.

Malheureusement, le processus de connexion n'a pas réussi car finalement je suis redirigé vers la page de connexion OwnCloud (il ne montre aucune erreur, d'ailleurs)

Mise à jour (24 avril 2013):

J'ai commencé à examiner le code et j'ai constaté que OwnCloud utilise class.openid.v3.phpqui ne semble pas prendre en charge OpenID v2.0 (voir /programming/6724729/has-any-one-got-class -openid-php-working-with-google-openid )

(Veuillez noter qu'il s'agit d'informations très préliminaires. Peut-être que le fichier class.openid.v3.phpfourni avec OwnCloud a été mis à niveau pour prendre en charge la dernière version d'OpenID. En fait, http://openid.net/developers/libraries/ dit que "Simple OpenID PHP Class" est compatible 2.0)

rpet
la source
Vous devez vous connecter à votre OwnCloud avec le compte d'utilisateur ET PUIS ÉGALEMENT vous connecter à votre OpenID? Je comprends que cela échoue pour vous, mais dites-vous que vous devrez vous connecter deux fois?
Jason Kleban
Non, vous n'avez pas besoin de vous connecter deux fois. Ce que je dis, c'est: 1. J'essaie de me connecter avec mon identité OpenID sur mon instance OwnCloud 2. OwnCloud redirige vers le portail d'authentification des utilisateurs de mon université 3. Je me connecte en utilisant mon portail d'authentification avec mes informations d'identification universitaires 4. Mon le portail auth redirige vers OwnCloud 5. Pour une raison encore inconnue, OwnCloud ne reconnaît pas le processus d'authentification et affiche à nouveau son écran de connexion.
rpet
Comment faites-vous l'étape 1 ?? Comment OwnCloud est-il censé faire la différence entre un nom d'utilisateur local et OpenID? Quel format OpenID saisissez-vous sur l'écran de connexion? N'est-ce pas ce que vous avez déjà tapé dans vos paramètres personnels dans OwnCloud ??
Jason Kleban
Je suppose que OwnCloud recherche des identifiants OpenId autorisés dans la base de données des utilisateurs. Quoi qu'il en soit, le fait est que je n'ai eu qu'à déclarer http://yo.rediris.es/soy/[email protected]dans mon profil d'utilisateur, me déconnecter et me reconnecter avec cet identifiant. Selon le navigateur, vous devrez peut-être également fournir un faux mot de passe.
rpet
0

Selon ce message de quatre mètres, vous mettez votre URL OpenID dans le champ du nom d'utilisateur.

Si vous vous connectez avec Google, il s'agit de l'URL de votre profil Google+ ou de https://www.google.com/accounts/o8/id (pour tous les comptes).

Je suis désolé de ne pas avoir pu le tester mais je ne lance pas d'instance de owncloud.

Kevin Cox
la source
Bon, je peux y mettre https://www.google.com/accounts/o8/idet ça "l'enregistre", mais rien ne se passe. Il n'y a pas d'autres options et l'écran de connexion ne change pas.
Jason Kleban
Je suis désolé, mais comme je l'ai dit, je n'ai pas d'instance de owncloud. Bonne chance pour trouver la solution.
Kevin Cox
0

Une alternative que j'ai explorée était d'utiliser les options "d'authentification externe", notamment l'authentification SMTP contre Gmail. Cela ne fonctionnait pas non plus correctement. L'autre alternative utilisait OAuth 2.0, mais cela impliquait de pointer tout mon domaine d'applications Google vers un serveur externe.

Il semble qu'il existe actuellement peu de plugins matures pour ownCloud. L'utilisation d'une authentification alternative vous interdit également de partager des données entre les utilisateurs et manque généralement de fonctionnalités.

sventechie
la source