Недавно я написал приложение, которое использует OpenID для аутентификации. Многие веб-приложения в наши дни переходят на OpenID, поскольку они уже имеют схему аутентификации по идентификатору пользователя и паролю, а OpenID - просто дополнение. Поскольку мое приложение новое, я решил, что нет смысла программировать отдельный механизм аутентификации на основе идентификатора пользователя / пароля, когда я могу полностью полагаться на OpenID для всей аутентификации.
Но, черт возьми, когда я представил приложение клиенту, она спросила: «Ну, как нам создать учетные записи пользователей и сбросить их пароли»? Концептуально она не хотела, чтобы пользователи создавали свои собственные OpenID, если у них их еще нет.
У меня вроде был готовый ответ: «Вы всегда можете запустить свой собственный сервер OpenID». Полагаю, я не слишком задумывался над этим ответом, поскольку многие реализации сервера OpenID довольно сыры и требуют большой работы, прежде чем их можно будет запустить в производство.
Итак, мой вопрос: кто-нибудь здесь имеет опыт запуска частного сервера OpenID исключительно для аутентификации своих собственных пользователей. Вот функции, которые я ищу для поддержки из коробки:
- Возможность массовой загрузки учетных записей пользователей
- Самообслуживаемый пароль сбрасывается по электронной почте для подтверждения
- Административные функции (блокировка / разблокировка / отключение учетных записей, устранение неполадок и т. Д.)
- Презентабельный вид