OpenID
Spis treści
OpenID i Jogger
Logowanie do systemu Joggera
Aktualnie Jogger umożliwia logowanie się jego użytkowników do Panelu administracyjnego za pomocą tożsamości uwierzytelnionej poprzez OpenID.
Logowanie jest dostępne pod adresem https://login.jogger.pl/openid/.
Jednak aby możliwe było takie logowanie, najpierw należy w Panelu administracyjnym w sekcji Użytkownicy -> OpenID dodać tożsamość.
Można do tego celu wykorzystać jeden z dwóch polskich serwisów: OpenID.pl lub MyID.pl albo inne. Przykładowe adresy tożsamości dla użytkownika lemiel w tych serwisach:
http://lemiel.openid.pl/ http://myid.pl/id/lemiel
Po podaniu adresu tożsamości następuje przekierowanie na stronę danego dostawcy tożsamości, należy się zalogować i zezwolić na pobranie odpowiedniej wizytówki przez serwer jogger.pl. Po potwierdzeniu nastąpi powrót do panelu administracyjnego, a tożsamość zostanie dodana i będzie można się za jej pomocą logować.
Jeżeli jako URI OpenID został podany URI strony zawierającej w sekcji head przekierowanie do właściwego serwera autoryzującego, to widoczne będzie URI docelowego serwera tożsamości OpenID, a nie to wpisane.
Uwierzytelnianie w innych serwisach
Możliwe jest podanie adresu twój-jogger.jogger.pl jako adresu serwera uwierzytelniającego OpenID. Jogger nie obsługuje takiego uwierzytelniania, ale można w prosty sposób ustawić przekierowanie na udostępniający taką usługę serwer.
Z użyciem pojedynczego serwera
Jeżeli dysponujesz tylko jedną tożsamością OpenID to w szablonie wpisów w części head wystarczy dodać wpisy podobne do tych przykładowych (dla użytkownika lemiel):
Dla OpenID.pl:
<link rel="openid.server" href="http://openid.pl/server" /> <link rel="openid.delegate" href="http://lemiel.openid.pl/" />
Dla MyID.pl:
<link rel="openid.server" href="http://myid.pl/auth" /> <link rel="openid.delegate" href="http://myid.pl/id/lemiel" />
Dla serwera umożliwiającego uwierzytelnianie za pomocą wiadomości jabberowych:
<link rel="openid.server" href="http://openid.xmpp.za.net/server" /> <link rel="openid.delegate" href="http://openid.xmpp.za.net/lemiel@jabber.wp.pl" />
Z użyciem większej liczby serwerów
Jeżeli posiadamy więcej tożsamości OpenID, to możemy je ustawić według odpowiednio nadanych priorytetów i umieścić w odpowiednim pliku YADIS (XRDF). W wypadku awarii serwera o wyższym (o niższej liczbie opisowej) priorytecie na liście nastąpi próba uwierzytelnienia za pomocą następnego w kolejce.
Aby umożliwić takie zachowanie, należy w szablonie wpisów dodać odpowiednie linie w części head:
<meta http-equiv="X-XRDS-Location" content="/files/yadis.xrdf" /> <meta http-equiv="X-YADIS-Location" content="/files/yadis.xrdf" />
I przygotować odpowiedni plik yadis.xrdf oraz wgrać go do zasobu plików Twojego joggera. Przykładowy plik (dla użytkownika lemiel):
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)"
xmlns:openid="http://openid.net/xmlns/1.0">
<XRD>
<Service priority="1">
<Type>http://openid.net/signon/1.0</Type>
<Type>http://openid.net/sreg/1.0</Type>
<URI>http://openid.pl/server</URI>
<openid:Delegate>http://lemiel.openid.pl/</openid:Delegate>
</Service>
<Service priority="2">
<Type>http://openid.net/signon/1.0</Type>
<Type>http://openid.net/sreg/1.0</Type>
<URI>http://myid.pl/auth</URI>
<openid:Delegate>http://myid.pl/id/lemiel</openid:Delegate>
</Service>
<Service priority="3">
<Type>http://openid.net/signon/1.0</Type>
<Type>http://openid.net/sreg/1.0</Type>
<URI>http://openid.xmpp.za.net/server</URI>
<openid:Delegate>http://openid.xmpp.za.net/lemiel@jabber.wp.pl</openid:Delegate>
</Service>
</XRD>
</xrds:XRDS></code>
Dodatkowe informacje
W serwisie Identity 2.0:
