Итак, я прочитал здесь несколько вопросов о плюсах и минусах использования только OpenID для вашего сайта / приложения. Каждый вопрос, который я читал, казалось, был в контексте OpenID для ваших пользователей / посетителей. То, что я рассматриваю, это использование его и для административной части веб-приложения.
Это орехи?
Кажется, нецелесообразно использовать OpenID только для части нашего веб-приложения, обращенной к потребителю (чтобы уменьшить время разработки и уменьшить трения при регистрации), но затем потратить время на создание системы аутентификации / авторизации для административной части нашего приложение.
Администрирование с OpenID было бы реализовано с помощью белого списка в БД, чтобы не каждый мог зайти в область администратора и начать вносить изменения.
Мне также понравилась идея вырвать администрирование (FWIW, оно реализовано как область ASP.NET MVC) полностью из приложения во вторичное заблокированное VPN-соединение, но это кажется экстремальным.