sinon pour la couche du dessus, à part faire des plugins plus ou moins bien intégré dans wordpress, joomla, drupal, de fournir une lib plus ou moins correcte dans divers langages, je ne vois pas ce qu'il peut etre fait de plus que " un OP ( OpenID Provider ) libre et cool pour que OpenID montre son potentiel ".
et heureusement que j'ai écrit ceci quelques messages avant :
> en gros, il manque un OP libre et cool pour que OpenID montre son potentiel.
par exemple, une équipe fonctionnant plutot bien pour l'utiliser en prod :
- l'OP de " Google apps for domains " ( un peu de conf à faire au niveau du domaine ) + Trac ( juste un plugin à ajouter ) + PMA ( qui necessite de coder ) + ...
avantages ?
- permet de gerer 50 comptes utilisateurs gratuitement dans " Google apps for domains " avec un niveau bureautique très basique
- les outils clients ( Trac , PMA, ... ) sont configuré pour n'accepter que des connexions OpenID des domaines souhaités ( pour des applis interne à l'entreprise )
- pas besoin de gérer 3 000 comptes dans les trac, PMA, ... tout s'appuie sur la gestion centralisée sur l'OP fourni par google
inconvénients ?
- faut savoir coder un peu pour parfaire l'intégration d'openid et corriger les merdes ici et là
- il n'y a plus qu'un seul post-it sous le clavier facilitant ainsi le farming d'identifiants
- google n'a pas libéré son OP
- en tant qu'admin, faut lire à l'occasion les specs de XRI, XRDS, OpenID, AX, SReg, ...
- faut justifier le bugdet de l'info pour éviter que l'on baisse le budget puisque l'on baisse ses couts en terme de backup critique
donc des OP et des clients non libre, il y en a des tonnes, et qui sont tellement bien intégré que seul les dev les utilisant savent que c'est de l'OpenID.
et je me repete encore une fois, il manque un OP libre qui soit grand public, un OP qui soit le wordpress/FireFox/GIMP de l'OpenID.
PS :
maintenant, il est vrai que telnet reste un moyen tres rapide à mettre en oeuvre pour faire de l'accès console distant, mais n'offre aucune sécurité et nécessite de créer des comptes sur chaque machines avec sa base d'identifiants propres, ... et SSH ca créé des problemes supplémentaires pour essayer de répondre à un probleme pas si problématique que cela tout compte fait quand on n'a qu'une machine à gérer ;)
[^] # Re: C'est quoi le problème OpenID
Posté par Mouns . En réponse au journal État des lieux d'un internet décentralisé. Évalué à 2.
tu écris :
> Un protocole seul est inutile.
sinon pour la couche du dessus, à part faire des plugins plus ou moins bien intégré dans wordpress, joomla, drupal, de fournir une lib plus ou moins correcte dans divers langages, je ne vois pas ce qu'il peut etre fait de plus que " un OP ( OpenID Provider ) libre et cool pour que OpenID montre son potentiel ".
et heureusement que j'ai écrit ceci quelques messages avant :
> en gros, il manque un OP libre et cool pour que OpenID montre son potentiel.
par exemple, une équipe fonctionnant plutot bien pour l'utiliser en prod :
- l'OP de " Google apps for domains " ( un peu de conf à faire au niveau du domaine ) + Trac ( juste un plugin à ajouter ) + PMA ( qui necessite de coder ) + ...
avantages ?
- permet de gerer 50 comptes utilisateurs gratuitement dans " Google apps for domains " avec un niveau bureautique très basique
- les outils clients ( Trac , PMA, ... ) sont configuré pour n'accepter que des connexions OpenID des domaines souhaités ( pour des applis interne à l'entreprise )
- pas besoin de gérer 3 000 comptes dans les trac, PMA, ... tout s'appuie sur la gestion centralisée sur l'OP fourni par google
inconvénients ?
- faut savoir coder un peu pour parfaire l'intégration d'openid et corriger les merdes ici et là
- il n'y a plus qu'un seul post-it sous le clavier facilitant ainsi le farming d'identifiants
- google n'a pas libéré son OP
- en tant qu'admin, faut lire à l'occasion les specs de XRI, XRDS, OpenID, AX, SReg, ...
- faut justifier le bugdet de l'info pour éviter que l'on baisse le budget puisque l'on baisse ses couts en terme de backup critique
sinon OpenID expliqué au commun des mortel chez paperblog :
http://www.paperblog.fr/2761962/openid-google-yahoo-orange-myopenid-facebook-liveid-and-me-l-authentification-a-moindre-frais/
l'annonce de FaceBook comme Client OpenID : http://developers.facebook.com/blog/post/246/
donc des OP et des clients non libre, il y en a des tonnes, et qui sont tellement bien intégré que seul les dev les utilisant savent que c'est de l'OpenID.
et je me repete encore une fois, il manque un OP libre qui soit grand public, un OP qui soit le wordpress/FireFox/GIMP de l'OpenID.
PS :
maintenant, il est vrai que telnet reste un moyen tres rapide à mettre en oeuvre pour faire de l'accès console distant, mais n'offre aucune sécurité et nécessite de créer des comptes sur chaque machines avec sa base d'identifiants propres, ... et SSH ca créé des problemes supplémentaires pour essayer de répondre à un probleme pas si problématique que cela tout compte fait quand on n'a qu'une machine à gérer ;)