Utilisation d'OpenID comme connexion à mon site Web - fournisseurs redondants

Question

Comment prendre en charge la redondance sur mon site Web de connexion OpenID? Par exemple, j'ai des utilisateurs qui exigent une disponibilité de 100% (oui, c'est vrai, mais approchons-nous le plus possible). Certains d'entre eux utilisent moins de fournisseurs disponibles (par exemple, myphpid sur leur propre site Web, ou un ID sur un démarrage qui a des temps d'arrêt fréquents). Maintenant, je peux les transférer vers un fournisseur plus fiable, mais je veux aussi avoir une certaine redondance.

Une solution J'espère pouvoir déployer, mais ne comprends pas assez OpenID est d'essayer:

Mettre en place plusieurs phpmyids sur différents services d'hébergement avec les mêmes informations d'identification (hachage/clés/etc) mais différents domaines (Idéalement, j'aurais un DNS à la ronde et le même nom, mais je veux aussi tenir compte du cas où ils ont des domaines différents).

Est-ce que cela fonctionnera? En d'autres termes, j'ai exactement les mêmes fichiers phpmyid, y compris les informations d'identification, sur différents serveurs. Puis-je utiliser example.com/id et example2.com/id et m'attendre à ce qu'il soit le même de ma part pour ne pas avoir à lier plusieurs comptes OpenId à chaque utilisateur de mon système? Pendant que j'utilise l'exemple de phpmyid, la question est plus générale - les informations d'identification sont-elles importantes, ou est-ce le domaine/ip/??? également lié de manière à empêcher cela?

Existe-t-il, ou peut-il y avoir, une norme qui permettrait de déplacer un OpenID d'un fournisseur à un autre sans devoir déconnecter et relier chaque site Web utilisé?

-Adam

Answer 1

Je récemment an answer to the question "How do I use more than one OpenID?" qui peut répondre à vos préoccupations. Un fournisseur professionnel doit disposer d'un service redondant communément conçu en disposant d'un équilibreur de charge devant deux serveurs distincts, mais les utilisateurs doivent héberger un document XRDS sur un domaine personnalisé (ou en utilisant un i-name) avec des références à différents fournisseurs (à des fins de secours)

Vous pouvez également héberger des données identiques sur des serveurs différents, mais le Round Robin ne vous aidera pas. C'est parce que Round Robin agit simplement comme un simple équilibreur de charge (il ne vérifie pas si un hôte est accessible).

Answer 2

Un OpenID est une URL. example.com/id et example2.com/id sont deux OpenID différents, quel que soit le fournisseur qui les héberge ou les informations d'identification que les utilisateurs partagent avec ces fournisseurs. La fiabilité d'un OpenID dépend vraiment de la fiabilité de l'hébergement de cette URL. Oui, vous pouvez définir des fournisseurs de secours dans votre document XRDS, mais vous devez tout d'abord être en mesure de découvrir ce document à partir de l'URL OpenID. Par conséquent, les techniques de fiabilité pour OpenID sont, pour la plupart, les mêmes que pour toute autre ressource Web avec une URL fixe. Et, en tant que partie de confiance, vous ne pouvez pas faire grand chose à ce sujet. Comme vous l'avez dit, il appartient à vos utilisateurs de choisir un fournisseur OpenID adapté à leurs besoins. Vous pouvez suggérer à vos utilisateurs de demander à leur fournisseur OpenID si un accord de niveau de service est disponible.

La seule chose que vous pouvez faire est d'autoriser vos utilisateurs à associer leur compte à votre application avec plusieurs OpenID.