Cela dépend vraiment du type de site et de vos utilisateurs.
Nous avons examiné la possibilité d'utiliser OpenID pour notre magasin de commerce électronique (nous vendons des vêtements), et la conclusion était que nous serions complètement fou pour l'implémenter. Je ne suis pas le développeur de logiciels le plus intelligent du monde, mais si I pouvait à peine m'en faire une idée juste pour avoir un compte sur StackOverflow (Pourquoi dois-je aller à un fournisseur tiers? En tant qu'entreprise, que faire si un client me demande de réinitialiser son mot de passe?), Il n'est pas seulement anecdotique de dire que nos clients auraient des problèmes avec ça. En outre, pour toute activité de commerce électronique, il est généralement imprudent de prendre en charge une dépendance tierce, sauf si elle est soigneusement envisagée, et en particulier pour quelque chose d'aussi critique que la connexion. Si un fournisseur OpenID important venait à tomber, vous perdriez Ventes. Si nous implémentions OpenID, il s'agirait certainement d'une implémentation de l'enfant par étapes, avec des rouages, par rapport au mécanisme de connexion native. Même avec notre enregistrement interne des adresses e-mail et des mots de passe, nous avons dû utiliser un formulaire de connexion de style Amazon.com car les utilisateurs remplissaient toujours le formulaire "nouveau client" même s'ils avaient déjà un compte:
Écran de connexion. L'écran de connexion d'Amazon reste un modèle à émuler, minimisant le problème commun des nouveaux clients qui tentent de se connecter sans s'être inscrits. Amazon présente deux questions dans un ordre linéaire: (1) "Quelle est votre adresse e-mail?" et (2) "Avez-vous un mot de passe Amazon.com?" Pour la deuxième question, les utilisateurs peuvent sélectionner l'un des deux boutons radio: «Non, je suis un nouveau client» ou «Oui, j'ai un mot de passe». De nombreux autres sites présentent côte à côte les sections utilisateur nouvelles et établies, et détournent ainsi de nouveaux utilisateurs vers la section utilisateur établie grâce à l'attraction magnétique des champs de saisie. - Jakob Niesen, useit.com
Lorsque les utilisateurs ont du mal à naviguer dans deux champs et un bouton radio, vous pouvez imaginer l'hilarité qui s'ensuit quand ils sont présentés avec de multiples mécanismes d'authentification. Si vous mettez en œuvre un site Web à vocation sociale conçu pour s'intégrer à Facebook ou à certains consommateurs avertis Web 2.0, ces autres mécanismes d'authentification peuvent être utiles. Jusqu'à ce que la poussière s'installe sur OpenID, cependant, je ne l'ajouterais pas à un site commercial: personne ne l'a demandé. Ils ont demandé pour PayPal et Google Checkout, que nous avons mis en œuvre, mais il y a seulement une petite quantité de chevauchement là-bas.
Ma recommandation générale serait d'avoir le mécanisme habituel de nom d'utilisateur et de mot de passe interne qui peut être complété par ces mécanismes d'identification alternatifs.Mais sachez que chaque mécanisme d'identification alternatif risque d'entraîner une confusion chez les clients et d'accroître le soutien à la clientèle.
Juste mes deux cents; J'espère que cela pourra aider.
Vous remarquerez que l'une des demandes de SO est de permettre le basculement vers un OpenID différent et la combinaison de plusieurs OpenID. –